Sicherheitsforscher von Websense haben auf Googles Entwicklerwebsite Malware gefunden. Demnach missbrauchen Hacker Google Code, um manipulierte Dateien, Webinhalte und Tools zu hosten.
Als Beispiel nennen die Forscher eine auf PHP basierende Web-Konsole mit der Bezeichnung „r57shell“, die seit November 2007 über Google Code verfügbar ist. Hacker könnten sie für Angriffe auf andere Rechner verwenden. Darüber hinaus hat Websense nach eigenen Angaben mehrere Trojaner und eine Liste mit über 50.000 kompromittierten MySpace-Konten gefunden.
Ein Missbrauch von Google-Diensten sei nicht neu, so Websense in einem Blogeintrag. Google biete so viele Services auf einer Plattform an, dass es ganz natürlich sei, dass sie von Cyberkriminellen genutzt und missbraucht würden. „Es sieht allerdings so aus, als müsse man nicht immer eine Hintertür nehmen. Der Vordereingang kann auch eine einfache Option sein.“
Schon in der vergangenen Woche hatte das Sicherheitsunternehmen Zscaler vor Malware auf Google Code gewarnt. Es entdeckte mehr als 50 ausführbare Schadprogramme, darunter Trojaner, Backdoors und Keylogger zum Stehlen von Passwörtern.
Google Code bietet Open-Source-Entwicklern die Möglichkeit, kostenlos ihre Projekte zu hosten. Dafür stehen ihnen 2 GByte Online-Speicherplatz, Management-Tools und ein Wiki zur Verfügung.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…