Alerta de Segurança: Hacker cria centenas de repositórios falsos para distribuir malware entre desenvolvedores
A comunidade de desenvolvedores e gamers que utilizam plataformas de código aberto precisa ficar atenta. Um criminoso digital conseguiu publicar quase 300 repositórios fraudulentos no GitHub, tentando se passar por softwares legítimos conhecidos. A descoberta foi feita pela empresa de segurança cibernética Arctic Wolf em junho.
O esquema é sofisticado: cada um desses 292 repositórios falsos contém um arquivo de apresentação (README) com um link malicioso que leva os usuários para páginas de download fraudulentas. Essas páginas clonadas são bem elaboradas, imitando fielmente os sites originais para enganar quem está buscando baixar ferramentas legítimas. Tudo isso com um botão bem visível de “Download Secure Content” que promete segurança, mas faz exatamente o oposto.
A tática revela um padrão claro: todas as páginas forjadas compartilham uma estrutura HTML e JavaScript praticamente idêntica, indicando que um único agente malicioso está por trás dessa operação em massa. O ataque é particularmente preocupante porque o próprio software da Arctic Wolf foi usado como isca para distribuir o código malicioso.
Quando o usuário cai na armadilha, precisa fazer download de um arquivo ZIP volumoso. Seu tamanho e conteúdo mudam constantemente — uma tática para burlar sistemas de detecção. Dentro dele, existe uma versão comprometida da biblioteca libcurl.dll, ferramenta essencial em muitos programas. Uma vez instalada, ela pode comprometer toda a segurança do seu sistema.
Para a comunidade gamer e de desenvolvedoras, a lição é clara: sempre verifique a autenticidade dos repositórios antes de baixar qualquer coisa. Procure pelas badges de verificação oficial, confirme a URL exata do site original e, quando em dúvida, procure em fóruns confiáveis como Reddit ou Discord communities.
Fonte: Voxel




