На GitHub просували понад 300 застосунків з дефектами, які надавали доступ зловмисникам

Дослідники DFIR.it виявили на GitHub 89 акаунтів, які просували 73 сервери з небезпечними «клонами» легітимних застосунків і бібліотек для Windows, Mac і Linux (включаючи MinGW, GCC, Ffmpeg, EasyModbus і ряд Java-ігор), повідомляє xakep.ru.

Розслідування почалося випадково, з виявлення шкідливої версії браузера JXplorer LDAP, потім з'ясувалося, що подібних програм і бібліотек налічується понад 300, і всі вони містять шкідливий код – т.зв. бекдор (від англ. «чорний хід»), що забезпечує зловмисникам доступ до комп’ютерів жертв і дозволяє завантажувати шкідливі ПЗ і віруси-вимагачі

За даними аналітиків, застосунки заражали машини шкідливим Supreme NYC Blaze Bot (supremebot.exe), який об'єднував заражені пристрої в ботнет.

Дослідники відзначають, що хакери активно просували свої шкідливі ПЗ в пошуку на GitHub (за допомогою інших облікових записів ставили «зірочки» і додавали їх у watch-списки).

Виявилося, що один тільки аккаунт, зареєстрований на ім'я Andrew Dunkins, хостив 305 ELF-бінарників з бекдорами.

Список усіх 89 акаунтів невідомих зловмисників можна знайти тут. В даний час всі акаунти і шкідливі копії застосунків, виявлені дослідниками, вже вилучені з GitHub.

Як повідомлялося, російські хакери активізували атаки на виборчі сервери і персональні комп'ютери в виборчих штабах в Україні, намагаючись проникнути в електронні системи, щоб вплинути на президентські вибори.