This post is also available in:
English (אנגלית)
פלטפורמות קוד פתוח הפכו לכלי מרכזי עבור מפתחי תוכנה, אך הן משמשות יותר ויותר גם כערוץ להפצת מתקפות סייבר מתוחכמות. חוקרי אבטחה עוקבים כעת אחר קמפיין חדש שבו קוד זדוני מוסתר בתוך מאגרי GitHub שנראים לגיטימיים, במטרה לתקוף מפתחים באמצעות קבצי פרויקט נגועים וכלי פיתוח אוטומטיים.
הקמפיין, המכונה "Fake Font", מקושר לפי הדיווחים למבצע רחב יותר שבעבר השתמש בראיונות עבודה מזויפים ובמשימות פיתוח תוכנה כדי לפרוץ לקורבנות. בגרסה הנוכחית, התוקפים מפיצים מאגרים שנראים תמימים, אך כוללים פונקציונליות זדונית מוסתרת שנועדה לפעול אוטומטית בתוך סביבת Visual Studio Code.
על פי דיווח של Cyber News, המתקפה מנצלת את מנגנון האוטומציה של המשימות בפלטפורמה. כאשר מפתח פותח את הפרויקט הנגוע, הגדרות משימה מוגדרות מראש יכולות להפעיל סקריפטים מבלי למשוך תשומת לב מיידית. כך הנוזקה מתחילה לפעול כחלק ממה שנראה כתהליך פיתוח רגיל. מאחר שמפתחים רגילים לשכפל מאגרים ולהריץ משימות בנייה, השיטה משתלבת היטב בהתנהלות היומיומית של סביבת הפיתוח.
לאחר ההפעלה, שרשרת ההדבקה מתקינה לפי הדיווחים דלת אחורית מבוססת Python המסוגלת לפעול על מערכות Windows, macOS ו־Linux. הנוזקה מתמקדת בעיקר בגניבת פרטי גישה ובמטבעות קריפטוגרפיים. לפי החוקרים, היא מסוגלת לשלוף סיסמאות שמורות מהדפדפן, לתעד הקשות מקלדת ולעקוב אחר תוכן הלוח (Clipboard) לצורך איתור כתובות ארנקי קריפטו. רכיב נוסף מאפשר לתוקפים להחליף בשקט כתובות ארנק שהועתקו, בכתובות שבשליטתם, במהלך ביצוע עסקאות.
הנוזקה מכוונת גם ליותר מתריסר הרחבות ארנקי קריפטו מבוססי דפדפן, במטרה לגנוב נתוני אימות ומפתחות גישה ישירות מהמחשב הנגוע.
מנקודת מבט של סייבר וביטחון מידע, הקמפיין מדגיש את החשש הגובר מפני מתקפות על שרשרת האספקה של התוכנה ושיטות חדירה המכוונות ישירות למפתחים. מפתחים עובדים לעיתים עם הרשאות גבוהות וגישה ישירה לתשתיות רגישות, ולכן סביבת פיתוח שנפרצה נחשבת ליעד בעל ערך רב עבור תוקפים.
השימוש בפלטפורמות אמינות כמו GitHub מקשה גם על הזיהוי. במקום להסתמך על קבצים מצורפים חשודים או הורדות חריגות, התוקפים מטמיעים לוגיקה זדונית בתוך סביבת פיתוח אמיתית, שבה המשתמשים מצפים להריץ קוד כחלק משגרת העבודה.
המגמה הרחבה משקפת כיצד גורמי איום מכוונים יותר ויותר אל אקו־סיסטם הפיתוח עצמו, ולא רק אל משתמשי הקצה. המוקד עובר גם אל הכלים ותהליכי העבודה שבאמצעותם נבנית התשתית הדיגיטלית המודרנית.
