Ars Technica: на GitHub появились проекты с невидимым вредоносным кодом

Исследователи в области кибербезопасности выявили масштабную кампанию по размещению на GitHub проектов, в которых вредоносный код скрыт с помощью невидимых символов Юникода. Об этом сообщает Ars Technica.

Аналогичные результаты были также зафиксированы в NPM, репозиториях Open VSX и на торговой площадке VS Code. Исследователи обозначили группу злоумышленников как Glassworm. Их активность сложно обнаружить по косвенным признакам: обновления выглядят правдоподобно и включают в себя изменения документации, обновления версий и исправления ошибок. Эксперты предполагают, что для масштабирования схемы можно использовать языковые модели ИИ.

Невидимые символы соответствуют латинским буквам и декодируются во время выполнения JavaScript, позволяя выполнять скрытый код. Такие символы уже давно присутствуют в стандарте Unicode, но для маскировки вредоносных фрагментов их начали использовать только в 2024 году.

Эксперты считают, что выявленный 151 проект является лишь частью более широкой кампании, поскольку подобные пакеты часто удаляются после достаточного количества загрузок.