Banana Squad скрывает вредоносное ПО для кражи данных в поддельных репозиториях GitHub

Исследователи ReversingLabs недавно обнаружили новый и тревожный метод атаки, возглавляемый группой под названием Banana Squad. Эта группа, впервые обнаруженная исследователями Checkmarx в октябре 2023 года, известна своими скрытными методами, а ее название происходит от раннего вредоносного интернет-адреса bananasquadru .

Команда ReversingLabs, включая главного исследователя вредоносных программ Роберта Симмонса, обнаружила более 60 поддельных папок проектов, называемых репозиториями, на GitHub . Эти папки выглядели как настоящие инструменты для взлома компьютеров, написанные на Python, но на самом деле они были троянизированы, то есть содержали скрытый вредоносный код.

В своих более ранних атаках, начавшихся в апреле 2023 года, Banana Squad выпустила сотни вредоносных программных пакетов под разными именами пользователей, отметили исследователи в своем сообщении в блоге, опубликованном на Hackread.com. Эти программы были разработаны для компьютеров Windows и были нацелены на «похитить большие объемы конфиденциальных данных», включая информацию с компьютеров, приложений, веб-браузеров и даже криптовалютных кошельков путем перенаправления денег.

Эти плохие пакеты были загружены почти 75 000 раз, прежде чем их нашли и удалили. Совсем недавно, в ноябре 2024 года, вредоносный проект Banana Squad, найденный на dieserbenniru , продемонстрировал новый трюк. Они использовали функцию GitHub, в которой длинные строки кода не переносятся.

Кроме того, злоумышленники добавили много пробелов, чтобы вывести свой вредоносный код за пределы экрана, сделав его невидимым для того, кто просто смотрит на код. Это значительно затрудняет обнаружение скрытой опасности. Поддельные учетные записи пользователей, часто с указанием только одного проекта, обычно используются Banana Squad для размещения этих вредоносных репозиториев.

Помимо конкретных действий Banana Squad, общее увеличение риска OSS указывает на текущие проблемы. Новый отчет за 2025 год от ReversingLabs показывает меняющуюся картину безопасности программного обеспечения с открытым исходным кодом (OSS).

Хотя общее количество вредоносных программ, обнаруженных в репозиториях OSS, значительно сократилось в 2024 году (на 70% по сравнению с 2023 годом на таких платформах, как npm, PyPI и RubyGems), риск для разработки программного обеспечения со стороны OSS на самом деле растет.

Эти злоумышленники становятся умнее. Они используют более скрытые и сложные способы атак, особенно на таких платформах, как GitHub, вместо того, чтобы просто загружать простые вредоносные программы. Эта положительная тенденция в сокращении вредоносных программ отчасти обусловлена ​​лучшими мерами безопасности, включая обязательную двухфакторную аутентификацию (2FA) и репозиторий вредоносных пакетов OpenSSF, запущенный в 2023 году .

Другие отчеты указывают на такие проблемы, как рост числа утечек секретов в 2024 году, когда раскрываются конфиденциальные данные для входа. Кроме того, анализ основных пакетов OSS выявил множество уязвимостей и гниение кода — зависимость от старого, неподдерживаемого кода. Это означает, что популярность не равнозначна безопасности. Развивающаяся угроза означает, что всем, кто использует программное обеспечение с открытым исходным кодом, нужно быть более бдительными и использовать лучшие инструменты, чтобы защититься от таких групп, как Banana Squad, и других новых угроз.