GitHub si veľa ľudí spája s programátormi, open-source projektmi a „slušným“ internetom. Miestom, kde sa zdieľa kód, nie vírusy. Práve túto dôveru však zneužili útočníci, ktorí cez falošné repozitáre začali šíriť nebezpečný malvér s názvom WebRAT.
Na prvý pohľad to vyzerá úplne nevinne. Repozitár na GitHub, pekne napísaný popis, technické vysvetlenie známej bezpečnostnej chyby a sľub, že ide o „ukážkový exploit“, teda kód, ktorý demonštruje zraniteľnosť. Presne ten typ obsahu, aký si hľadajú študenti, IT nadšenci alebo ľudia, ktorí sa chcú v kyberbezpečnosti zorientovať.
Klikneš, stiahneš… a máš problém
Problém nastane v momente, keď si používateľ stiahne odporúčaný súbor a spustí ho. Namiesto demonštrácie chyby sa do počítača nainštaluje WebRAT, teda vzdialený prístupový trójsky kôň. Laicky povedané: útočník získa k počítaču prístup, akoby pri ňom sedel.
Takýto malvér dokáže kradnúť heslá z aplikácií a prehliadačov, čítať správy, získať prístup ku kryptopeňaženkám, robiť snímky obrazovky a v niektorých prípadoch dokonca zapnúť mikrofón alebo kameru. Nejde o jednorazový útok, ale o dlhodobé sledovanie.
Prečo je to nebezpečnejšie než bežný vírus
Bežné podvody útočia cez podozrivé e-maily, falošné faktúry alebo pirátsky softvér. Tu je situácia iná. Útočníci cielia na ľudí, ktorí majú aspoň základné technické povedomie a GitHub považujú za dôveryhodný zdroj. Funguje to presne naopak, než by ste čakali: čím viac sa o technológie zaujímate, tým väčšia je šanca, že narazíte na podobnú pascu.
Falošné repozitáre sú navyše spracované veľmi profesionálne. Popisy pôsobia odborne, často vyzerajú, akoby ich písal skúsený bezpečnostný výskumník. Pre bežného človeka je takmer nemožné rozlíšiť, že ide o podvod, kým nie je neskoro.
GitHub nie je antivírus
GitHub už viaceré takéto repozitáre odstránil, no škoda je v mnohých prípadoch hotová. Kto si súbory stiahol a spustil, môže mať počítač kompromitovaný dodnes.
Poučenie je jednoduché, hoci nie vždy príjemné. To, že je niečo zverejnené na GitHube, ešte neznamená, že je to bezpečné. Ak vás niekto nabáda spustiť neznámy program, hoci aj s nálepkou „security tool“ alebo „exploit“, je na mieste maximálna opatrnosť.
V profesionálnom prostredí sa takýto kód testuje v izolovanom systéme, nie na bežnom domácom alebo pracovnom počítači.
Dôvera je novým cieľom útočníkov
Prípad WebRATu ukazuje trend, ktorý bude v roku 2026 ešte silnejší. Útočníci sa čoraz menej spoliehajú na technické diery v systémoch a čoraz viac na psychológiu používateľa. Na jeho zvedavosť, dôveru a pocit, že „veď toto je seriózne miesto“.
A presne preto je dobré mať na pamäti jedno pravidlo: aj v technicky vyzerajúcom obale sa môže skrývať obyčajný digitálny podvod. Na GitHube, rovnako ako inde na internete.
Diskusia k článku: