Хакеры начали использовать GitHub для распространения вредоносов как услуги

Хакеры начали использовать платформу GitHub для массового распространения вредоносного ПО по модели Malware-as-a-Service (MaaS), сообщают эксперты Cisco Talos. Аналитики выявили оператора MaaS-сервиса, который с помощью публичных аккаунтов на GitHub распространял различные вредоносы, включая известные загрузчики Emmenhtal (PeakLight) и троян Amadey.

GitHub оказался привлекательной платформой для атак из-за своей высокой репутации и широкого использования в корпоративной среде. Домен сервиса редко блокируется даже в защищённых сетях. После уведомления со стороны Cisco Talos администрация GitHub удалила три аккаунта, с которых распространялось вредоносное ПО.

Специалисты отметили, что кампания длится с февраля 2025 года. Ранее Emmenhtal распространялся через email-рассылки, теперь злоумышленники переключились на GitHub для загрузки вредоносов.

На устройствах жертв также устанавливался шпионский софт Amadey, впервые замеченный в 2018 году. Он предназначен для кражи данных и последующей установки дополнительного вредоносного ПО в зависимости от задач атакующих.

Блогер Илья «Мэддисон» Давыдов заявил, что система интернет-ограничений в России стала чрезмерно запутанной. По его словам, обычные пользователи могут нарушить закон по незнанию, поскольку правила постоянно меняются и становятся всё сложнее. Подробнее об этом читайте в материале ITinfo.