Сеть из 200 репозиториев GitHub использовалась для заражения вредоносным ПО
Была обнаружена сеть из 200 репозиториев GitHub, использовавшихся для распространения вредоносного ПО. Эта проблема затрагивает пользователей, которые скачивали и использовали код из этих репозиториев. Вредоносное ПО может выполнять различные действия на зараженных компьютерах.
Подробности
Модуль Go используется для загрузки кода PowerShell, который извлекает resolver из публичных "мёртвых букс" для выполнения вредоносного ПО Windows. Этот метод позволяет хакерам распространять вредоносное ПО без обнаружения. Затронутые репозитории GitHub содержат вредоносный код, который может быть скачан и использован пользователями.Что делать
Для защиты от заражения вредоносным ПО рекомендуется проверять код и репозитории перед их использованием. Использование VPN, MFA и TLS cũng может помочь предотвратить атаки. Кроме того, важно следить за обновлениями безопасности и исправлениями, выпускаемыми GitHub и другими компаниями, чтобы предотвратить эксплуатацию уязвимостей, таких как RCE, XSS и других. Итог: Использование вредоносного ПО может привести к серьезным последствиям, поэтому важно проверять код и репозитории перед их использованием. Регулярные обновления и использование средств безопасности могут помочь предотвратить заражение вредоносным ПО.Источник: SecurityWeek
