Ход конём: GitHub начали использовать для распространения вирусов
Обнаружить такие атаки очень трудноХакеры начали реализовывать новую стратегию для доставки вирусов в целевые системы. Для этого злоумышленники начали активно использовать сервис для разработчиков GitHub.
© Ferra.ru
Поскольку GitHub — одновременно сервис для хостинга и совместной проектной разработки, а также что-то вроде социальной сети, ставка на «вшивание» вредоносного кода в легальные репозитории приводит к эффективности таких атак. Ранее для этого использовались облачные платформы Discord, Google Drive, Dropbox, OneDrive.
И раньше остановить, а тем более обнаружить распространение зловредов или заблокировать ботнет, «поселившийся» в облаке, было крайне затруднительно. Никто не рискнёт отключить весь сервис, чтобы справиться с вирусом.
Поэтому такой способ распространения вредоносного кода стал новым шагом в развитии вредоносных кампаний.