Développement Java/NetBeans : GitHub met en garde contre le malware Octopus Scanner
ven, 29/05/2020 - 15:25
GitHub a publié une alerte de sécurité indiquant qu'au moins 26 projets open source Java hébergés par la plate-forme ont été identifiés comme étant infectés par un malware baptisé Octopus Scanner.
GitHub a été prévenu par un chercheur en sécurité. Vérification faite, le service d'hébergement de projets à découvert quelque chose qui n'avait jamais été vu sur cette plate-forme auparavant : un malware conçu pour recenser des projets NetBeans y et placer des portes dérobées, ceci en utilisant le processus de construction et les artefacts qui en résultent pour se propager. Le billet de GitHub précise que :
Le malware est capable d'identifier les fichiers de projet NetBeans et d'incorporer une charge utile malveillante à la fois dans les fichiers de projet et dans la création de fichiers JAR.Voici une description du fonctionnement d'Octopus Scanner:
- Identifier le répertoire NetBeans de l'utilisateur
- Énumérer tous les projets dans le répertoire NetBeans
- Copier la charge utile malveillante cache.dat dans project/cache.dat
- Modifier le project/build-impl.xmlfichier assurer que la charge utile malveillante est exécutée à chaque construction du projet NetBeans
- Si la charge utile malveillante est une instance du scanner Octopus lui-même, le fichier JAR nouvellement créé est également infecté.
Le billet donne ensuite une analyse technique très détaillée du fonctionnement de Octopus Scanner. Ces informations permettront aux développeurs travaillant avec NetBeans de vérifier s'ils sont infectés. A priori, toujours selon le billet, Octupus Scanner a été développé spécifiquement pour NetBeans et ne vise pas d'autres environnements de développement intégrés Java.