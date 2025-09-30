Usuários de Mac estão sendo alvo de um golpe em larga escala no GitHub, onde repositórios falsos se passam por aplicativos populares para instalar malwares e roubar dados. O caso foi relatado por desenvolvedores como Michael Tsai, criador do EagleFiler, e Jeff Johnson, do StopTheMadness Pro, que tiveram seus softwares clonados na plataforma.

As páginas fraudulentas copiam ícones, textos e capturas de tela dos apps originais, chegando a aparecer acima dos sites oficiais em buscas do Google. Em vez de oferecer um instalador legítimo, eles fazem o usuário colar comandos no Terminal, etapa que contorna o Gatekeeper do macOS e executa scripts maliciosos.

Pesquisadores já identificaram nesses ataques o Atomic Stealer (AMOS), espécie de “ladrão de dados” capaz de capturar credenciais e outras informações sensíveis.

Segundo Johnson, uma simples busca no GitHub revela dezenas de repositórios falsos que imitam títulos conhecidos como 1Blocker, Airfoil, BBEdit, Figma, Little Snitch, Malwarebytes, OmniOutliner, SoundSource e VLC Media Player. A equipe de segurança da LastPass também encontrou clones de empresas como 1Password, Robinhood, Citibank, Docker e Shopify, o que confirma que o golpe vai além de utilitários de Macs.

A Microsoft, dona do GitHub, já removeu os repositórios após denúncias, mas novas contas anônimas surgem rapidamente, mantendo a campanha ativa. Entretanto, especialistas alertam que o risco aumenta porque a própria reputação do domínio faz com que as páginas falsas tenham destaque em buscadores.

Desta forma, a recomendação é sempre baixar apps diretamente de sites oficiais ou, é claro, pela Mac App Store.

via AppleInsider