Продвижение вредоносных репозиториев в топ результатов поиска на GitHub.
Злоумышленники создают репозитории с привлекательными названиями и темами, маскируя их под легитимные проекты, связанные с популярными играми и инструментами, что затрудняет их распознавание. Для повышения видимости своих репозиториев, злоумышленники прибегают к двум основным методам: 1. GitHub Actions используются для частых и мелких обновлений репозиториев, что искусственно увеличивает их рейтинг, особенно при сортировке результатов поиска по дате последнего обновления. 2. Создание иллюзии популярности и доверия путем добавления звезд к репозиториям с помощью фальшивых аккаунтов, что также способствует их высокому ранжированию при фильтрации по количеству звезд. Вредоносное ПО, как правило, скрывается в файлах проектов Visual Studio. После загрузки таких репозиториев, вредоносная программа активируется, проверяя IP-адрес жертвы и, в случае необходимости, загружает зашифрованные данные с заранее определенных URL.
Falcongaze
Продвижение вредоносных репозиториев в топ результатов поиска на GitHub.
Злоумышленники создают репозитории с привлекательными названиями и темами, маскируя их под легитимные проекты, связанные с популярными играми и инструментами, что затрудняет их распознавание.
Для повышения видимости своих репозиториев, злоумышленники прибегают к двум основным методам:
1. GitHub Actions используются для частых и мелких обновлений репозиториев, что искусственно увеличивает их рейтинг, особенно при сортировке результатов поиска по дате последнего обновления.
2. Создание иллюзии популярности и доверия путем добавления звезд к репозиториям с помощью фальшивых аккаунтов, что также способствует их высокому ранжированию при фильтрации по количеству звезд.
Вредоносное ПО, как правило, скрывается в файлах проектов Visual Studio. После загрузки таких репозиториев, вредоносная программа активируется, проверяя IP-адрес жертвы и, в случае необходимости, загружает зашифрованные данные с заранее определенных URL.