Orange
Мастер слова
- Регистрация
- 7 Окт 2017
- Сообщения
- 8,672
- Реакции
- 1,321
В рамках исследования специалистов DFIR.it обнаружены 90 аккаунтов, продвигавших репозитории с опасными «клонами» библиотек и приложений.
При этом само исследование началось практически случайно. Изначально была выявлена вредоносная версия браузера JXplorer LDAP. Но в дальнейшем исследователи смогли понять, что общее количество таких опасных библиотек и приложений превышает 300.
Во всех их них был выявлен вредоносный код, благодаря которому злоумышленники получают возможность постоянного присутствия в системах пользователей, загружая малварь.
Для заражения пользовательских устройств использовался вредоносный код Supreme NYC Blaze Bot (supremebot.exe). При этом малварь и репозитории пользователей активно распространялись в поиске Гитхаба.
При этом само исследование началось практически случайно. Изначально была выявлена вредоносная версия браузера JXplorer LDAP. Но в дальнейшем исследователи смогли понять, что общее количество таких опасных библиотек и приложений превышает 300.
Во всех их них был выявлен вредоносный код, благодаря которому злоумышленники получают возможность постоянного присутствия в системах пользователей, загружая малварь.
Для заражения пользовательских устройств использовался вредоносный код Supreme NYC Blaze Bot (supremebot.exe). При этом малварь и репозитории пользователей активно распространялись в поиске Гитхаба.