Исследователи раскрывают список аккаунтов GitHub, рекламирующих 300 приложений

Кольцо GitHub, состоящее из 89 учетных записей, способствовало 73 репо, содержащим более 300 приложений с резервным копированием.

Исследователь безопасности обнаружил множество вредоносных учетных записей GitHub, рекламирующих более 300 приложений и библиотек программного обеспечения для Windows, Mac и Linux с резервным копированием.

Вредоносные приложения содержали код для обеспечения устойчивости загрузки на зараженных системах и последующей загрузки другого вредоносного кода.

В примерах, проанализированных группой безопасности на DFIR.it, вредоносные приложения загрузили вредоносное ПО на основе Java под названием Supreme NYC Blaze Bot (supremebot.exe).

По словам исследователей, это оказалось бот кроссовок, вредоносная программа, которая добавит зараженные системы в ботнет, который впоследствии будет участвовать в онлайн-аукционах для кроссовок с ограниченным тиражом.

Все учетные записи GitHub, на которых размещались эти файлы. версии законных приложений с резервной копией. теперь удалены.

Один аккаунт, в частности, зарегистрированный на имя Эндрю Данкинса, содержал 305 бинарных файлов ELF. Еще 73 приложения были размещены в 88 других аккаунтах.

Учетные записи, на которых не размещались бэкдор-приложения, использовались для звезда или же часы вредоносные репозитории и помогают повысить их популярность в результатах поиска GitHub.

Некоторые приложения и библиотеки, для которых хакеры создали версии с резервным копированием, включают MinGW, GCC, Ffmpeg, EasyModbus и различные игры на основе Java.

Расследование DFIR.it этой сети приложений с резервным копированием началось, когда исследователи обнаружили вредоносную версию браузера JXplorer LDAP.

Большинство пользователей перечисленных приложений находятся в безопасности, если только они не попытаются загрузить приложения из-за пределов официальных веб-сайтов и случайно попадут на любое из вредоносных репозиториев GitHub.

Смотрите так же

Facebook Бизнес-страницы Facebook содержат больше ... Нью-Йорк: Исследователи выяснили, что количество негативных постов на бизнес-страницах Facebook значительно превышает позитивные примерно на два: один...
GitHub попал в хакерское хранилище кодов для выкуп... Сотни разработчиков уничтожили свои репозитории исходного кода. Репозитории кода удаляются, заменяются примечаниями с требованием выкупа Хакеры ...