Git repositori menyebarkan malware melalui hook palsu
Judul asli: Be careful with your Git: Investigating malware spreading through Git repositories
Mengapa Ini Penting
Mengungkap metode baru penyebaran malware yang menargetkan developer melalui Git
Peneliti keamanan menemukan skema malware yang menggunakan rekruter LinkedIn palsu untuk menyebarkan Git repositori berbahaya melalui Google Drive, mengeksploitasi fitur Git hooks untuk menginfeksi developer.
Andrii Romasiun melaporkan serangan siber yang dimulai dari pesan LinkedIn palsu dari 'rekruter' perusahaan teknologi. Penyerang mengirim link Google Drive berisi repositori kode demo yang tampak legitimate untuk proses wawancara. Repositori mengandung Git hook berbahaya di file .git/hooks/post-checkout yang otomatis mengeksekusi script saat developer menjalankan perintah 'git checkout dev'. Script mendeteksi sistem operasi (Darwin/Linux/Windows) dan mengunduh payload dari server nnlabs.pro yang di-host Hostinger. Domain masih aktif saat laporan ditulis dan permintaan takedown telah diajukan. Serangan memanfaatkan fitur Git hooks yang normalnya tidak ditransfer saat clone repository, namun tersimpan dalam download lengkap folder .git dari Google Drive.