NetBeans: Trojaner schleicht sich über GitHub auf Entwickler-PCs
by Christian KahleMicrosofts Entwickler-Plattform GitHub hat Programmierer, die mit der Entwicklungsumgebung NetBeans arbeiten, vor einer neuen Malware gewarnt. Diese greift gezielt die IDE an und will Code aus Software-Projekten stehlen. Das Security-Team bei GitHub hat die Malware auf den Namen Octopus Scanner getauft. Sie wurde bereits in mehreren Entwicklungs-Projekten gefunden, die mit Java arbeiten. Hier kommt es relativ häufig vor, dass die Entwickler auf NetBeans arbeiten. Wird der Code dann für die lokale Entwicklungsarbeit heruntergeladen, nutzt der Schadcode eine Schwachstelle in der IDE und verbreitet sich wie ein normales Virus auf den Rechnern im lokalen Netzwerk.
Dies geschieht, indem sich die Malware in andere Java-Projekte einklinkt, die sich dann wiederum über einen lokalen Git-Server mit anderen Entwicklungs-Systemen synchronisieren. Dem Schädling ist es dabei egal, ob die jeweiligen PCs mit Windows, MacOS oder Linux betrieben werden. Der Code kann sich variabel darauf einstellen und lädt bei erfolgreicher Infektion einen passenden Trojaner nach, der eine Hintertür für Angreifer öffnet.
Informationen stehlen ist das Ziel
Das Ziel besteht offensichtlich darin, Zugang zu Entwicklungsprojekten zu bekommen, die intern in Unternehmen vorangetrieben werden. Da hier nicht gezielt bestimmte Firmen attackiert werden, dürfte es darum gehen, dass die Täter die abgegriffenen Informationen dann eventuell an Konkurrenten weiterverkaufen wollen. Inwiefern dies schon geschehen ist, lässt sich nicht sagen.
Über die Zugriffsoption könnten die Angreifer aber auch weitergehende Backdoors in Software-Produkten verstecken, die dann wiederum an Kunden abgegeben werden. Auf GitHub selbst wurde der entsprechende Schadcode in 26 verschiedenen Software-Projekten gefunden, seit die Betreiber der Plattform Anfang Mai erstmals einen Hinweise auf Octopus Scanner erhielten.