ИБ-эксперты из ReversingLabs рассказали, что в последнее время GitHub активно используется для распространения вредоносного ПО. Эксплуатация платформы в качестве непосредственного хоста для вредоносов сменила собой тренд на размещение экземпляров малварей на Dropbox, Google Drive, OneDrive и Discord.
Использование публичных сервисов для этих целей делает вредоносную инфраструктуру сложноотключаемой, пояснили безопасники, ведь никто не будет блокировать, например, Google Drive целиком, чтобы добраться до конкретного ботнета. Кроме того, публичные сервисы позволяют злоумышленникам смешивать вредоносный трафик с легальными коммуникациями в скомпрометированной сети, что также затрудняет обнаружение угрозы.
В этом свете приход «хакеров-закладчиков» на GitHub — своеобразная эволюция описанной тенденции. Для них крайне удобно хранить свой вредоносный код в подобных мини-репозиториях и безопасно доставлять его на скомпрометированный хост по требованию.
