Banana Squad dissimule un malware de vol de données dans de faux dépôts GitHub
Des chercheurs de ReversingLabs ont récemment découvert une nouvelle méthode d'attaque inquiétante menée par un groupe appelé Banana Squad. Ce groupe, identifié pour la première fois par les chercheurs de Checkmarx en octobre 2023, est connu pour ses méthodes sournoises, son nom provenant d'une ancienne adresse internet malveillante, bananasquadru .
L'équipe de ReversingLabs, dont Robert Simmons, chercheur principal en logiciels malveillants, a découvert plus de 60 faux dossiers de projets, appelés dépôts, sur GitHub . Ces dossiers ressemblaient à de véritables outils de piratage informatique écrits en Python, mais ils étaient en réalité infectés par un cheval de Troie, ce qui signifie qu'ils contenaient du code malveillant caché.
Lors de leurs précédentes attaques, lancées en avril 2023, Banana Squad a déployé des centaines de logiciels malveillants sous différents noms d'utilisateur, ont indiqué les chercheurs dans un article de blog partagé avec Hackread.com. Ces programmes étaient conçus pour les ordinateurs Windows et visaient à « voler d'importantes quantités de données sensibles », notamment des informations provenant d'ordinateurs, d'applications, de navigateurs web et même de portefeuilles de cryptomonnaies en redirigeant de l'argent.
Ces paquets malveillants ont été téléchargés près de 75 000 fois avant d'être détectés et supprimés. Plus récemment, en novembre 2024, un projet malveillant de Banana Squad, découvert sur dieserbenniru , a révélé une nouvelle astuce. Ils ont utilisé une fonctionnalité de GitHub qui empêche les longues lignes de code de s'enrouler.
De plus, les attaquants ont ajouté de nombreux espaces pour masquer leur code malveillant, le rendant invisible à quiconque le consulte simplement. Il est donc beaucoup plus difficile de repérer le danger caché. Banana Squad utilise couramment de faux comptes utilisateurs, souvent avec un seul projet répertorié, pour héberger ces dépôts malveillants.
Au-delà des activités spécifiques de Banana Squad, l'augmentation globale des risques liés aux logiciels libres (OSS) met en évidence des problèmes persistants. Un nouveau rapport de ReversingLabs pour 2025 montre une évolution de la sécurité des logiciels libres (OSS).
Alors que le nombre total de logiciels malveillants détectés dans les référentiels OSS a considérablement diminué en 2024 (une diminution de 70 % sur des plateformes comme npm, PyPI et RubyGems par rapport à 2023), le risque pour le développement de logiciels lié aux OSS augmente en réalité.
Ces acteurs malveillants gagnent en intelligence. Ils utilisent des méthodes d'attaque plus discrètes et plus complexes, notamment sur des plateformes comme GitHub, au lieu de se contenter de simples logiciels malveillants. Cette tendance positive à la baisse des logiciels malveillants est en partie due à de meilleures mesures de sécurité, notamment l'authentification à deux facteurs (2FA) obligatoire et le référentiel de paquets malveillants d'OpenSSF, lancé en 2023 .
D'autres rapports font état de problèmes tels qu'une augmentation des fuites de données confidentielles en 2024, où des informations de connexion sensibles sont exposées. Par ailleurs, l'analyse des principaux logiciels libres a révélé de nombreuses failles de sécurité et une dégradation du code, une dépendance à un code ancien et non maintenu. Cela signifie que popularité n'est pas synonyme de sécurité. Face à l'évolution des menaces, tous les utilisateurs de logiciels open source doivent redoubler de vigilance et utiliser de meilleurs outils pour se protéger des groupes comme Banana Squad et d'autres menaces émergentes.
HackRead
