Banana Squad versteckt datenstehlende Malware in gefälschten GitHub-Repositories
Forscher von ReversingLabs haben kürzlich eine neue und beunruhigende Angriffsmethode aufgedeckt, die von einer Gruppe namens Banana Squad angeführt wird. Diese Gruppe, die erstmals im Oktober 2023 von Checkmarx-Forschern identifiziert wurde, ist für ihre hinterhältigen Methoden bekannt. Ihr Name leitet sich von einer frühen schädlichen Internetadresse ab: bananasquadru .
Das Team von ReversingLabs, darunter auch der leitende Malware-Forscher Robert Simmons, fand auf GitHub über 60 gefälschte Projektordner, sogenannte Repositories. Diese Ordner sahen aus wie echte, in Python geschriebene Hacker-Tools, waren aber tatsächlich mit Trojanern infiziert und enthielten versteckten Schadcode.
Bei ihren früheren Angriffen, die im April 2023 begannen, verbreitete Banana Squad Hunderte schädlicher Softwarepakete unter verschiedenen Benutzernamen, wie Forscher in einem Blogbeitrag auf Hackread.com feststellten. Diese Programme waren für Windows-Computer konzipiert und zielten darauf ab, „große Mengen sensibler Daten zu stehlen“, darunter Informationen von Computern, Apps, Webbrowsern und sogar Kryptowährungs-Wallets durch die Umleitung von Geld.
Diese schädlichen Pakete wurden fast 75.000 Mal heruntergeladen, bevor sie entdeckt und entfernt wurden. Erst kürzlich, im November 2024, zeigte ein schädliches Projekt von Banana Squad, gefunden unter dieserbenniru , einen neuen Trick. Sie nutzten eine GitHub-Funktion, die lange Codezeilen nicht umbricht.
Darüber hinaus fügten die Angreifer viele Leerzeichen ein, um ihren Schadcode vom Bildschirm zu verdrängen und ihn für Betrachter unsichtbar zu machen. Dadurch wird es deutlich schwieriger, die versteckte Gefahr zu erkennen. Banana Squad nutzt häufig gefälschte Benutzerkonten, oft mit nur einem Projekt, um diese schädlichen Repositories zu hosten.
Über die spezifischen Aktivitäten von Banana Squad hinaus deutet der allgemeine Anstieg des OSS-Risikos auf anhaltende Probleme hin. Ein neuer Bericht von ReversingLabs für 2025 zeigt ein verändertes Bild hinsichtlich der Sicherheit von Open-Source-Software (OSS).
Während die Gesamtzahl der in OSS-Repositories gefundenen Malware im Jahr 2024 deutlich zurückging – ein Rückgang von 70 % auf Plattformen wie npm, PyPI und RubyGems im Vergleich zu 2023 –, wächst das Risiko für die Softwareentwicklung durch OSS tatsächlich.
Diese Bedrohungsakteure werden immer raffinierter. Sie nutzen verstecktere und komplexere Angriffsmethoden, insbesondere auf Plattformen wie GitHub, anstatt einfach nur einfache Schadsoftware hochzuladen. Dieser positive Trend zur Malware-Reduzierung ist unter anderem auf verbesserte Sicherheitsmaßnahmen zurückzuführen, darunter die obligatorische Zwei-Faktor-Authentifizierung (2FA) und das 2023 eingeführte Malicious Packages Repository von OpenSSF.
Andere Berichte deuten auf Probleme wie einen Anstieg geheimer Leaks im Jahr 2024 hin, bei denen sensible Anmeldedaten offengelegt werden. Ein Blick auf die wichtigsten OSS-Pakete offenbarte zudem zahlreiche Sicherheitslücken und Code-Rot – die Abhängigkeit von altem, nicht gepflegtem Code. Popularität bedeutet also nicht automatisch Sicherheit. Die zunehmende Bedrohungslage erfordert von allen Nutzern von Open-Source-Software erhöhte Wachsamkeit und den Einsatz besserer Tools, um sich vor Gruppen wie Banana Squad und anderen neuen Bedrohungen zu schützen.
HackRead
