Malware se propage via dépôts Git selon une recherche
Original : Be careful with your Git: Investigating malware spreading through Git repositories
Pourquoi c'est important
Révèle nouvelle méthode d'attaque ciblant développeurs via hooks Git
Des chercheurs découvrent un malware se propageant via de faux recruteurs LinkedIn et des dépôts Git malveillants. Les attaquants utilisent des hooks Git pour exécuter du code malveillant lors du checkout, ciblant développeurs sur Mac, Linux et Windows.
Un faux recruteur LinkedIn a tenté de compromettre des développeurs en envoyant un lien vers un dépôt Git hébergé sur Google Drive. Le dépôt contenait des hooks Git malveillants dans le répertoire .git qui s'exécutent automatiquement lors du checkout de la branche dev. Le script détecte l'OS (macOS, Linux, Windows) et télécharge une charge utile depuis nnlabs.pro. Cette technique abuse des hooks Git, une fonctionnalité légitime permettant d'automatiser des scripts lors d'événements Git. Les hooks ne sont normalement pas transférés lors du clonage, mais le téléchargement direct du dossier complet incluait le répertoire .git malveillant. Le domaine attaquant était hébergé sur Hostinger et était encore actif au moment de la découverte.