Utvecklare som använder Github verkar ha en gemensam fiende, eller i alla fall någon som hyser agg mot open source-plattformen. De ligger i skottlinjen för en avancerad trojan som inte bara kan sno lösenord, ladda ner känsliga filer och ta skärmdumpar. Om det blir nödvändigt kan det också förstöra sig själv.

Trojanen, med namnet Dimine, har till stora delar lyckats hålla sig undan upptäckt. Måltavlorna har under de tre senaste åren framför allt varit användare i Ryssland. Fram tills nu, då en ny kampanj tagit fart och trojanen har hittat ny offer i form av ägare av kodbibliotek på Github, skriver Ars Technica. Den första rapporten handlade om ett infekterat mejl som skickats till en adress som enbart används för Github. Inte heller säkerhetsföretaget Palo Alto Networks analyser tyder på att någon annan än just användare på plattformen drabbats.

Läs också: Apples superspråk ångar på – Swift allt mer populärt bland utvecklare

Dimnie är, enligt säkerhetsföretagets rapporter, en avancerad trojan som med sin modulärt uppbyggda mjukvara ger angriparen tillgång till ett smörgåsbord av olika funktioner. En illasinnad hackare kan mer eller mindre skräddarsy trojanen för att passa ett specifikt mål. Valen är många: de kan fånga upp tangentryckningar, ta skrämdumpar, få loss information om datorn, lägga till processer eller förstöra sig själv.

När trojanen skickar data till en server som kontrolleras av angriparen används också en rad nya metoder för att dölja aktiviteten. För att trafiken inte ska fångas upp av antivirusprogram och säkerhetsföretagens olika verktyg.

Kampanjen tycks ha börjat med ett mejl där ett riggat word-dokument var tillagt som bilaga. Filen innehöll ett skadligt makro som använder Powershell-kommandon för att ladda ner och köra igång lasten. För att undvika upptäckt är dessa kommandon utrustade med extra tecken som Windows ignorerar, men som ofta lurar antivirusprogram så de tror att den skadliga koden är helt okej och godartat.

Läs också: 6 oskrivna regler för alla öppen källkod-projekt

Vem som ligger bakom kampanjen mot Github vill säkerhetsexperterna inte spekulera i, inte heller varför just utvecklare inom open source drabbats.