Quelle: Depositphotos
Haufenweise gefälschte MacOS-Apps auf Github
Auf Github finden sich aktuell zahlreiche Fake-Apps für MacOS. Zwar ist ihr Zweck noch unbekannt, die Umstände sind jedoch mehr als auffällig.
1. Oktober 2025
Aktuell warnen Entwickler verschiedener bekannter Indie-Anwendungen für den Mac davor, dass auf Github Klone ihrer Produkte im Umlauf sind, die offenbar Ad- und Malware verteilen sollen. Die gefälschten Anwendungen haben eigene Github-Repositories und wurden von erst kürzlich erstellten Accounts angelegt, wie "Heise" berichtet. Die Repositories enthalten zudem Download-Links, die auf recht verdächtige Seiten führen, die für die Installation der Programme werben.
So sollen Nutzer ein Terminal-Kommando samt Admin-Passwort eingeben oder die jeweilige Fake-App als DMG-Datei herunterladen und dann ebenfalls mit Eingabe eines Admin-Passworts via Terminal installieren. Erfolgt dies, können die Programme potenziell erheblichen Schaden im System anrichten. Noch ist aber unklar, was die Apps genau bezwecken.
Unter anderem hat Entwickler Jeff Johnson Fake-Varianten seiner eigenen, aber auch anderer Apps entdeckt. Sie tauchen wohl schlicht bei der Suche nach "macOS" in Github, teils aber auch gut gelistet über die Google-Suche auf. Nutzer sollten also besonders vorsichtig sein und den Urheber der Anwendungen genau überprüfen. Vor allem die Aufforderung zur Eingabe von Admin-Passwörtern ist aber jederzeit ein Warnzeichen. (sta)
So sollen Nutzer ein Terminal-Kommando samt Admin-Passwort eingeben oder die jeweilige Fake-App als DMG-Datei herunterladen und dann ebenfalls mit Eingabe eines Admin-Passworts via Terminal installieren. Erfolgt dies, können die Programme potenziell erheblichen Schaden im System anrichten. Noch ist aber unklar, was die Apps genau bezwecken.
Unter anderem hat Entwickler Jeff Johnson Fake-Varianten seiner eigenen, aber auch anderer Apps entdeckt. Sie tauchen wohl schlicht bei der Suche nach "macOS" in Github, teils aber auch gut gelistet über die Google-Suche auf. Nutzer sollten also besonders vorsichtig sein und den Urheber der Anwendungen genau überprüfen. Vor allem die Aufforderung zur Eingabe von Admin-Passwörtern ist aber jederzeit ein Warnzeichen. (sta)
Weitere Artikel zum Thema
Github ergreift Massnahmen für eine sichere NPM Supply Chain
23. September 2025 - Nach verschiedenen Cyberangriffen wird Github aktiv und führt unter anderem zwingende Zweifaktor-Authentifizierung beim Local Publishing ein. Weitere Massnahmen kommen hinzu.Github startet mit neuem Agents Panel
21. August 2025 - Über ein neues Agents Panel in Form eines Overlays soll es in Github neu möglich sein, KI-Tasks ohne Unterbrechung des Workflows von überall aus zu starten. Das Feature ist für kostenpflichtige Abos per sofort verfügbar.Github leakt aus Versehen die neuen GPT-5 Modelle
7. August 2025 - Kurz vor dem eigentlichen Launch der neuen GPT-5-Modelle von OpenAI landeten detaillierte Informationen dazu, offenbar ungewollt, im Netz. Demnach sollen vier neue Modellvarianten vorgestellt werden.Artikel kommentieren
