Злоумышленники распространяют зловреды через GitHub новым способом

Хакеры нашли способ загрузить вредоносное ПО на GitHub и даже создать впечатление, будто оно размещается и распространяется добросовестными операторами.

Злоумышленники распространяют зловреды через GitHub новым способом. Фото: СС0

Об этом говорится в новом отчете исследователей кибербезопасности McAfee, которые недавно наблюдали, как загрузчик вредоносного ПО LUA распространяется через репозиторий Microsoft GitHub.

Вредоносное ПО, загруженное на GitHub, имеет некоторые любопытные особенности, из-за которых его очень трудно обнаружить.

Вот пример того, как выглядит ссылка на вредоносное ПО:

https://github[.]com/microsoft/vcpkg/files/14125503/Cheat.Lab.2.7.2.zip

Может показаться, что ZIP-файл был залит в библиотеку vcpkg, но его непосредственное открытие и поиск архива не дадут никаких результатов.

Когда пользователь хочет оставить комментарий к коммиту или проблеме, он также может добавить к этому комментарию файл. Этот файл будет автоматически загружен, и будет создана ссылка, похожая на приведенную выше.

Пользователь может опубликовать и быстро удалить комментарий, а файл останется загруженным и доступным.

На данный момент нет никаких указаний на то, является ли это ошибкой со стороны GitHub.

Единственное решение — вообще отключить комментарии, но это приносит больше проблем, чем решает. Законные пользователи часто заходят в раздел комментариев, чтобы сообщить об ошибках или дать качественные предложения по проекту. Более того, комментарии можно отключить максимум на шесть месяцев за раз.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме