近日,微软威胁情报团队发布了一则重要安全警报,指出GitHub平台正被黑客团队滥用,成为恶意软件的“老巢”。据微软透露,黑客团队Storm-0408近期通过盗版视频网站发起了一次大规模恶意广告(Malvertising)攻击,此次攻击据称影响了全球近百万台设备。
在此次攻击中,黑客通过在盗版视频站点嵌入iframe广告,购买相应广告位,并提供恶意链接。用户在播放盗版视频时,有一定概率被重定向至黑客设置的链接,进而被引导至GitHub等平台下载恶意木马软件。一旦用户下载了这些恶意软件,黑客便能轻易获取用户的系统信息以及浏览器中存储的各种凭据,对用户的数据安全和隐私构成严重威胁。
微软威胁情报团队深入分析发现,黑客在GitHub上设置了一系列存储库,其中包含了多种恶意软件,如信息窃取软件Lumma Stealer、Doenerium等,以及远程控制软件NetSupport。此外,还有一批PowerShell、AutoIT、JavaScript、VBScript脚本,这些脚本被设计用来“适配”不同受害者的设备,从而增强攻击的有效性和针对性。
微软指出,由于GitHub的存储库“开放且免费”,黑客选择在该平台托管大量恶意程序,以便更广泛地传播和利用。尽管目前GitHub安全团队已经迅速响应,将涉及此次攻击的恶意存储库下架,但平台上仍然存在大量其他恶意内容,继续对用户构成潜在威胁。
此次事件再次提醒广大用户,在使用GitHub等平台时,务必提高警惕,谨慎下载和安装未知来源的软件和脚本。同时,企业和个人用户也应加强安全防护措施,如使用强密码、定期更新软件、安装可靠的安全软件等,以防范类似的安全威胁。
微软表示,将继续密切监控网络安全态势,与GitHub等平台合作,共同打击恶意软件传播和黑客攻击行为,保护用户的数据安全和隐私。
