微软曝 GitHub 成为恶意软件“老巢”，黑客滥用平台存储库分发木马

IT之家在3月7日报道，微软的威胁情报团队发布了一则声明，称他们检测到黑客组织Storm-0408近期发起了一次影响全球近一百万台设备的大规模恶意广告攻击。

此次攻击主要通过盗版视频网站传播，涉及的盗版站点嵌入了iframe广告，黑客通过购买广告位并插入恶意链接，用户在观看盗版视频时可能被重定向到这些恶意链接，进而下载GitHub等平台上的木马病毒。一旦用户下载这些恶意软件，黑客便能够窃取其系统信息以及浏览器中存储的各种凭据。

分析表明，黑客已创建一系列包含Lumma Stealer、Doenerium等信息窃取软件的GitHub存储库，并且还提供了NetSupport等远程控制软件。此外，还包含了多种脚本，如PowerShell、AutoIT、JavaScript和VBScript，以便“适配”不同的受害者设备。

微软的威胁情报团队指出，GitHub目前正被黑客利用，因其存储库“开放且盈免费”，黑客们选择在该平台上托管大部分恶意程序。尽管GitHub安全团队已经下架了与此次攻击相关的恶意存储库，但该平台上仍有大量恶意内容存在。

广告声明：文中包含的外部链接（如超链接、二维码、口令等）旨在提供更多信息，以节省筛选时间，结果仅供参考。