На GitHub обнаружена тайная сеть
Тысячи призрачных аккаунтов продвигают вредоносный контент.
Исследователи Check Point обнаружили тайную сеть из примерно 3 000 аккаунтов-"призраков" на GitHub, которые манипулируют платформой для продвижения вредоносного контента. С июня 2023 года киберпреступник по прозвищу "Stargazer Goblin" использует возможности сообщества GitHub для продвижения вредоносных репозиториев, создавая видимость их легитимности и популярности.
Антонис Терефос, реверс-инженер Check Point, обнаружил деятельность сети, которая включает в себя "звездочки", "форки" и "просмотр" вредоносных страниц для повышения их видимости и авторитетности. Сеть, получившая название "Stargazers Ghost Network", в первую очередь нацелена на пользователей Windows, предлагая загрузить, казалось бы, легитимные программные инструменты и распространяя при этом различные типы программ-вымогателей и вредоносных программ, похищающих информацию.