ИБ-эксперты из ReversingLabs рассказали, что в последнее время GitHub активно используется для распространения вредоносного ПО. Эксплуатация платформы в качестве непосредственного хоста для вредоносов сменила собой тренд на размещение экземпляров малварей на Dropbox, Google Drive, OneDrive и Discord.

Использование публичных сервисов для этих целей делает вредоносную инфраструктуру сложноотключаемой, пояснили безопасники, ведь никто не будет блокировать, например, Google Drive целиком, чтобы добраться до конкретного ботнета. Кроме того, публичные сервисы позволяют злоумышленникам смешивать вредоносный трафик с легальными коммуникациями в скомпрометированной сети, что также затрудняет обнаружение угрозы.

В этом свете приход «хакеров-закладчиков» на GitHub — своеобразная эволюция описанной тенденции. Для них крайне удобно хранить свой вредоносный код в подобных мини-репозиториях и безопасно доставлять его на скомпрометированный хост по требованию.

20 декабря, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.07.2026
Минцифры — за «нулевые» SIM-карты
17.07.2026
ИИ перешёл от сортировки резюме непосредственно к собеседованиям
17.07.2026
Киберустойчивость в фокусе «Информзащиты»
17.07.2026
Мастер ПДн от ARinteg включен в реестр отечественного ПО
17.07.2026
С 2027 года о банкирах расскажут только базовый минимум
17.07.2026
Три сотни репозиториев скрывали прожорливую малварь
17.07.2026
«Антиплагиат»: Остановить распространение ИИ уже невозможно
16.07.2026
ООН: Сложность задач, решаемых ИИ-моделями, удваивается каждые 4–7 месяцев
16.07.2026
«Яндекс» подтвердил безопасность всех ИИ-моделей семейства Alice AI
16.07.2026
Кто заплатит жертве скамеров, покажет проверка

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных