Частота использования GitHub для кибератак возросла

Наиболее распространенным вариантом использования хакерами GitHub для проведения кибератак является доставка вредоносов. Частота применения платформы в данных целях растет. К такому выводу пришли исследователи Recorded Future.  

Часто хакеры прибегают к тактике Living Off Trusted Sites, маскируя распространение вредоносов под стандартный сетевой трафик. Такие действия позволяют злоумышленникам долгое время оставаться незамеченными.

Аналитики Recorded Future назвали несколько основных варианта использования GitHub в противоправных целях. В их числе доставка payload, злоупотребление оперативной памятью DDR и эксфильтрафия. Помимо вышеперечисленных распространенных вариантов злоумышленники часто применяют к фишингу, используя альтернативные каналы для внедрения вредоносного контента в репозитории.