На GitHub продвигались свыше 300 приложений с бэкдорами

Orange

Мастер слова
Регистрация
7 Окт 2017
Сообщения
8,672
Реакции
1,319
В рамках исследования специалистов DFIR.it обнаружены 90 аккаунтов, продвигавших репозитории с опасными «клонами» библиотек и приложений.

При этом само исследование началось практически случайно. Изначально была выявлена вредоносная версия браузера JXplorer LDAP. Но в дальнейшем исследователи смогли понять, что общее количество таких опасных библиотек и приложений превышает 300.

Во всех их них был выявлен вредоносный код, благодаря которому злоумышленники получают возможность постоянного присутствия в системах пользователей, загружая малварь.

Для заражения пользовательских устройств использовался вредоносный код Supreme NYC Blaze Bot (supremebot.exe). При этом малварь и репозитории пользователей активно распространялись в поиске Гитхаба.
 
Назад
Сверху