Bitbucket平台被用來散布惡意程式，感染電腦超過50萬

研究人員發現駭客利用程式碼託管平台Bitbucket散布多種惡意程式，已經有超過50萬台電腦因此感染。

Bitbucket是由Atlassian經營的程式碼管理平台，類似GitHub。安全廠商Cybereason近日發現有駭客利用Bitbucket的合法帳號儲存並長期散布包括木馬程式、勒索軟體、採礦軟體等惡意程式。研究人員發現後立即通知Bitbucket，後者於幾小時後已將之全部移除。

研究人員指出，這波攻擊和以往攻擊最大的不同在於，過去駭客對單一目標機器是感染一次，把取得資料賣給駭客社群。但是這次，駭客對單一目標釋出多種惡意程式，以便對企業發動多種面向的攻擊。

例如攻擊者使用Evasive Monero Miner來竊取資料及挖Monero幣，用Vidar、Azorult竊取瀏覽器cookies、加密貨幣電子錢包憑證、電子郵件帳密及雙因素驗證軟體資料，用IntelRapid偷加密貨幣。他們也可用Predator拍照、擷取螢幕截圖、以AmadeyBot木馬進行事前勘查，再用Stop勒索軟體來勒索受害者。此一手法造成多重損害，而惡意程式活動也造成機器效能下降。

研究人員說，每一種惡意程式都讓這波攻擊更為強大，造成更嚴重災情。此外，駭客運用Bitbucket合法帳號上傳及散布惡意程式，為了躲避偵測，他們也提供完整的用戶資料頁並持續更新程式庫。

而以Bitbucket合法身份為掩護，駭客的確達到其目的。在持續攻擊下，研究人員估計全球感染的電腦超過50萬台。

Cybereason指出，這次發現突顯駭客利用合法雲端平台如GitHub、Dropbox、Google Drive及Bitbucket大量散布惡意軟體的犯罪趨勢，同時也顯示，駭客已經將獲取利益的手段提升到更高層次。