Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

89 аккаунтов на GitHub распространяли сотни приложений с бэкдорами

05/03/19

it18-1Специалисты DFIR.it обнаружили на портале GitHub сеть учетных записей, распространявших вредоносные версии официальных библиотек и приложений для Windows, Mac и Linux. Вредоносные приложения содержали код, предназначенный для сохранения присутствия на зараженных системах и последующей загрузки на них вредоносного ПО Supreme NYC Blaze Bot, добавлявшего зараженные устройства в ботнет.

Эксперты начали расследование после того, как обнаружили вредоносную версию браузера Jxplorer. В общей сложности они обнаружили 89 учетных записей, «продвигавших» 79 репозиториев, содержащих свыше 300 приложений с бэкдорами, в том числе вредоносные версии компиляторов MinGW и GCC, библиотек Ffmpeg, EasyModbus и различных игр на Java. В частности, один из аккаунтов, зарегистрированный на имя Эндрю Данкинса (Andrew Dunkins), включал 305 вредоносных ELF-файлов, еще 73 приложения содержались в остальных 88 учетных записях .

Как отмечается, ряд «чистых» учетных записей использовался для повышения позиций вредоносных репозиториев в результатах поиска на GitHub. В настоящее время все вредоносные аккаунты удалены с GitHub.

 

Темы:ПреступленияGitHub
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...