Um malware hospedado no Bitbucker, serviço similar ao Github, infectou mais de 500.000 computadores, de acordo com a empresa de segurança Cyberseason. O malware é capaz de roubar dados, minerar criptomoedas e instalar ransomware em computadores de todo o mundo.
O malware consiste em muitas partes diferentes. É por isso que é provável que haja mais de um grupo por trás disso. Depois que o Bitbucket foi notificado sobre o malware, a empresa desativou os repositórios afetados dentro de algumas horas. Ainda assim, continua sendo uma grande preocupação o fato de o malware estar presente no Bitbucket sem ser detectado.
“Esta pesquisa destaca uma tendência contínua entre os cibercriminosos. Eles estão cada vez mais atacando plataformas de armazenamento on-line, como Github, Dropbox, Google Drive e Bitbucket, para distribuir suas ameaças ”, afirma Cybereason.
A Atlassian, empresa por trás do Bitbucket, diz: “Estamos trabalhando constantemente para garantir que nossos usuários não armazenem informações ilegais no Bitbucket ou violem nossos termos de serviço. A política da Atlassian não permite conteúdo que contenha vírus, bots, worms ou outros materiais semelhantes “.
A empresa deseja proteger os serviços de foma ainda melhor. A Atlassian está trabalhando na detecção automática aprimorada do uso indevido e violações das condições de serviço.
Segundo Erich Kron, da empresa de segurança KnowBe4, o malware no Bitbucket foi distribuído para pessoas que queriam usar software livre que, de outra forma, seria bastante caro, disse ele à Silicon Angle . Esta é uma situação que ocorre com mais frequência. Os invasores oferecem software gratuito, que normalmente é bastante caro, e usam isso para instalar malware irritante nos computadores dos usuários.