Hackers atacaram projetos no GitHub na tentativa de incriminar um especialista em segurança cibernética

Executivos da startup de inteligência artificial e aprendizado de máquina Exo Labs relataram que uma pessoa desconhecida tentou alterar o código de seu projeto no repositório GitHub.

Fonte da imagem: charlesdeluvio/unsplash.com

O código adicionado por um programador desconhecido tinha um cabeçalho aparentemente inocente, mas para complicar a verificação desse fragmento, o invasor o converteu em um equivalente numérico. Ao analisar o código antes de enviá-lo ao repositório, descobriu-se que houve uma tentativa de conexão a um servidor com endereço conhecido para baixar o payload da primeira etapa do hack. A carga em si não foi encontrada no endereço especificado – o servidor retornou um erro “404”.

Depois de analisar o incidente, os pesquisadores descobriram que o domínio e as contas do GitHub associadas ao ataque apontavam para o especialista em segurança cibernética Mike Bell, do Texas. Ele negou qualquer envolvimento no ataque e disse que foi uma tentativa de manchar seu bom nome. O hacker de chapéu branco (ético) enfatizou que de fato não havia carga útil no esquema de ataque e a conta GitHub correspondente foi excluída. O invasor também obteve acesso a um nome de domínio pertencente a Bell – o especialista atribuiu o incidente ao fato de ele poder ter irritado alguém.