Open source les référentiels de code PyPI, NuGet et npm ont été pollués par un flot de paquets indésirables liés à des jeux en ligne populaires comme Roblox et Fortnite, selon une analyse récente.
Comme expliqué dans un rapport à partir de la cyber-sécurité firme Sonatype, les paquets indésirables ne contiennent pas de code malveillant. Au lieu de cela, leurs fichiers README associés dirigent les visiteurs vers des domaines de spam qui prétendent offrir de la monnaie de jeu gratuite et des skins personnalisés.
Ces domaines frauduleux sont configurés pour collecter les informations personnelles et les identifiants de compte de toute personne qui interagit avec eux.
Campagnes de spam à grande échelle
Comme le note Sonatype, il n’est pas rare que les référentiels open source soient abusés dans le cadre de campagnes de spam, car la faible barrière à l’entrée pour la soumission crée les conditions idéales pour les cybercriminels.
Cependant, l’objectif spécifique de ces campagnes est moins clair. La meilleure supposition parmi les chercheurs en sécurité jusqu’à présent est que les paquets de spam sont conçus pour augmenter le référencement performances des domaines malveillants.
« Une théorie est que ces campagnes de spam sont un stratagème pour améliorer le référencement de leurs domaines de spam », a expliqué Ax Sharma, chercheur en sécurité chez Sonatype, dans un échange d’e-mails avec Tech Radar Pro. « Lorsque quelqu’un recherche « Roblox Robux gratuit », la réputation du référentiel open source et le classement de l’index de recherche donnent du crédit aux liens de l’attaquant, qui peuvent désormais apparaître dans les résultats de la recherche. »
Bien que tous les référentiels concernés aient indiqué à Sonatype qu’ils disposent de mécanismes pour empêcher ces liens sortants conférant un avantage SEO, leur présence sur les plateformes peut néanmoins améliorer leur classements des moteurs de recherche dans une certaine mesure.
Sharma suggère que les dernières campagnes sont particulièrement remarquables pour leur concentration sur les jeux vidéo, en particulier ceux fréquentés par les jeunes joueurs. En plus des spams Fortnite et Roblox, Sonatype a récemment identifié plusieurs campagnes ciblant les utilisateurs de Discord, un plate-forme de messagerie populaire parmi les joueurs.
Une possibilité est que les cybercriminels se soient installés sur les jeunes joueurs comme une cible facile, car ils ne sont équipés ni des compétences nécessaires pour identifier les escroqueries en ligne ni des fonds pour payer les microtransactions dans le jeu via des voies légitimes.