GhostClaw malware cilja macOS i AI razvojna okruženja radi krađe lozinki
Cyber Press piše da se GhostClaw, poznat i kao GhostLoader, širi kroz zlonamerne GitHub repozitorijume koji glume legitimne developerske alate, SDK pakete i trading projekte. Kampanja je posebno zanimljiva zato što pored običnih korisnika cilja i AI-assisted razvojna okruženja u kojima agenti automatski otkrivaju i instaliraju spoljne komponente. Prema tekstu, napad vodi do višefaznog izvršavanja na macOS sistemima, lažnog instalacionog toka i krađe sistemske lozinke kroz Terminal, nakon čega malware preuzima dodatni payload i pokušava da ostane prikriven.
Ovo je važno jer pokazuje da napadači više ne ciljaju samo developere kao pojedince, već i same automatizovane tokove rada u kojima AI agenti preuzimaju i pokreću spoljne komponente. Kada se poverenje u GitHub repozitorijume, install skripte i AI workflow spoji sa krađom lozinki, kompromitacija može izgledati kao sasvim normalan razvojni proces.
- Ne pokretati install komande iz repozitorijuma samo zato što deluju popularno ili imaju mnogo zvezdica
- Proveravati poreklo GitHub projekata, istoriju izmena i reputaciju autora pre instalacije
- Ograničiti AI agentima automatsko preuzimanje i izvršavanje spoljnog koda bez dodatne provere
- Upozoriti korisnike da Terminal skripta ne treba da traži sistemsku lozinku mimo očekivanog macOS prozora
- Pratiti sumnjive Node.js instalacije, skrivene direktorijume i post-install skripte na macOS sistemima