Хакеры TeamPCP выложили своего «червя Шаи-Хулуда» на GitHub — теперь каждый может собрать своего песчаного монстра

Наверное, вдохновившись философией открытого кода, группировка TeamPCP решила, что их творение должно принадлежать народу. И выложила на GitHub исходники червя Shai-Hulud — того самого, что ползает по системам, как его тёзка из «Дюны» по пустыне. Только вместо пряности он добывает пароли и криптокошельки.

Если вы думали, что open source — это только про благотворительность и ламповые комьюнити, то вот вам суровая реальность: теперь любой школьник может форкнуть репозиторий, допилить свою фичу и запустить атаку. Правда, чтобы червь не подох от голода, придётся разобраться в его архитектуре — а она, судя по описанию, напоминает сборку IKEA без инструкции и с лишними деталями.

Что умеет этот зверь?

• Шифрует файлы и требует выкуп (классика, но со вкусом).
• Крадёт данные из браузеров и криптокошельков.
• Использует технику «червь» для самостоятельного распространения по сети.
• Написан на Go — видимо, чтобы было легко портировать на все платформы.

С одной стороны, открытые исходники позволяют исследователям безопасности изучать механизмы и строить защиту. С другой — это как подарить гранату ребёнку: весело, пока не бабахнет. Особенно учитывая, что TeamPCP сопроводили релиз документацией и даже примерами конфигов — забота о пользователях, ничего не скажешь.

Комментарий студии METABYTE: Открытый код малвари — это новый уровень челленджа для разработчиков. Но мы бы советовали не экспериментировать с репозиторием в продакшене, даже если очень хочется посмотреть, как оно работает. Лучше доверьте безопасность профессионалам, а сами спокойно деплойте фичи без ночных кошмаров.