來源
iThome新聞
內容
駭客濫用程式碼儲存庫GitHub來散布惡意程式的情況,最近一、兩年可說是不斷出現,但如今有人大規模經營這類帳號提供他人運用,形成龐大的網路犯罪生態圈。
資安業者Check Point揭露專門經營GitHub帳號網路的駭客組織Stargazers Ghost,對方經營由超過3千個GitHub「幽靈」帳號組成的網路,並將其用於散布惡意軟體及惡意連結。
駭客為了讓這些儲存庫看起來是正當使用,他們還會為儲存庫加上星號、建立版本分支,並且訂閱其他惡意儲存庫。
【iThome新聞】逾3千個GitHub帳號遭駭客組織Stargazer Goblin濫用,作為散布惡意軟體的管道