Esta nueva estrategia de phishing utiliza comentarios de GitHub para distribuir malware



  • Los repositorios de Github están infectados con malware
  • Los repositorios confiables pueden eludir las puertas de enlace web seguras
  • Los comentarios de Github también se utilizan para ocultar archivos maliciosos.

En una nueva campaña de phishing descubierta por Cofense Intelligence, los actores de amenazas utilizaron un enfoque novedoso al aprovechar repositorios confiables de GitHub para distribuir malware. La campaña tiene como objetivo explotar la confianza inherente que muchas organizaciones depositan en GitHub como plataforma para desarrolladores.

En lugar de crear repositorios maliciosos, los atacantes optaron por incrustar el malware en repositorios legítimos. impuesto Organizaciones como UsTaxes, HMRC e Inland Revenue.



Source Article Link

Leave a Comment