Banana Squad将窃取数据的恶意软件隐藏在伪装成Python工具的虚假GitHub存储库中，欺骗用户并窃取浏览器和钱包数据等敏感信息。

ReversingLabs的研究人员最近发现了一种令人担忧的新型攻击方法，该攻击方法由一个名为“香蕉小队”（Banana Squad）的组织领导。该组织于2023年10月首次被Checkmarx的研究人员发现，以其狡猾的攻击手段而闻名，其名称源自一个早期的恶意互联网地址bananasquadru。

ReversingLabs团队（包括首席恶意软件研究员Robert Simmons）在GitHub上发现了60多个虚假的项目文件夹（称为“存储库”）。这些文件夹看起来像是用Python编写的真正的计算机黑客工具，但实际上已被木马病毒感染，这意味着它们包含隐藏的恶意代码。

研究人员在博客文章中指出，2023年4月开始的早期攻击中，香蕉小队以各种用户名发布了数百个恶意软件包。这些程序专为Windows电脑设计，旨在“窃取大量敏感数据”，包括电脑、应用程序、网络浏览器，甚至通过转移资金来窃取加密货币钱包中的信息。

这些恶意软件包在被发现并移除之前已被下载了近75000次。最近，在2024年11月，Banana Squad的一个恶意项目（位于dieserbenniru）展示了一种新的伎俩。他们利用了GitHub的一项功能，即长代码行不会换行。

此外，攻击者还添加了许多空格，将恶意代码推到屏幕之外，使普通用户无法看到代码。这使得发现隐藏的危险变得更加困难。Banana Squad通常使用虚假用户账户（通常只列出一个项目）来托管这些有害的存储库。

除了香蕉小队的具体活动之外，开源软件(OSS)风险的整体上升表明，问题仍在持续存在。ReversingLabs发布的一份2025年新报告展示了开源软件(OSS)安全性的变化。

虽然2024年OSS存储库中发现的恶意软件总体数量大幅下降（与2023年相比，npm、PyPI和RubyGems等平台的数量下降了 70%），但OSS对软件开发的风险实际上正在增加。

这些威胁行为者正变得越来越聪明。他们使用更隐蔽、更复杂的攻击方式，尤其是在GitHub等平台上，而不仅仅是上传简单的恶意软件。恶意软件减少的积极趋势部分归功于更完善的安全措施，包括强制双因素身份验证(2FA)和2023年推出的OpenSSF恶意软件包存储库。

其他报告指出，2024年机密信息泄露事件将会增加，敏感的登录信息将被泄露。此外，对热门开源软件包的调查发现了许多安全漏洞和代码腐烂——依赖老旧、无人维护的代码。这意味着流行并不等于安全。不断演变的威胁意味着每个使用开源软件的人都需要更加警惕，并使用更强大的工具来抵御像香蕉小队这样的组织和其他新兴威胁。