Das Microsoft-eigene Code-Repository GitHub ist zum neuesten Schlachtfeld in Sachen Cybersicherheit geworden. Böswillige Akteure haben die Datei-Upload-Funktion der Plattform in Kommentaren auf raffinierte Weise ausgenutzt, um Malware zu hosten und zu verbreiten. Diese Methode nutzt automatisch generierte Download-Links, die fälschlicherweise den Anschein erwecken, mit legitimen Repositories und deren Eigentümern verknüpft zu sein, was bei potenziellen Opfern ein falsches Sicherheitsgefühl erzeugt.
Der Mechanismus der Ausbeutung
Im Mittelpunkt dieses Problems steht die Kommentarfunktion von GitHub, die es Benutzern ermöglicht, Dateien hochzuladen, die dann auf den Servern von GitHub gespeichert werden. Die Plattform erstellt in Echtzeit Zugriffslinks zu diesen Dateien und bettet sie in die Kommentare ein. Was diese Methode besonders heimtückisch macht, ist, dass der Benutzer den Kommentar nicht posten muss, damit die Datei hochgeladen und ihre URL generiert wird. Diese URLs enthalten den Namen des Repositorys und seines Besitzers, was Einzelpersonen leicht zu der Annahme verleiten kann, dass sie auf legitime Dateien aus vertrauenswürdigen Quellen zugreifen.
