GitHub стал плацдармом для распространения вредоносов

На платформе GitHub обнаружена новая схема распространения вредоносного ПО. Злоумышленники используют возможность загружать файлы в комментарии, придавая им вид официальных обновлений от ведущих разработчиков. Это создаёт видимость, что файлы происходят прямо из надёжных источников, например, из репозиториев Microsoft.

Недавно специалисты обнаружили, что под видом обновлений драйверов и программного обеспечения распространялись вредоносы. Все файлы получают уникальные URL-адреса, которые вводят в заблуждение даже опытных пользователей. Эти ссылки сохраняются активными навсегда, удалять их может только сам GitHub.

Исследователи кибербезопасности подняли вопрос о необходимости улучшения механизмов контроля над загружаемыми файлами. Предложено ввести автоматическую проверку файлов на вредоносность перед их публикацией в комментариях.

На данный момент GitHub удалил вредоносные ссылки из некоторых известных репозиториев, однако проблема остается актуальной для многих других. Эксперты предупреждают о возможности «эпидемии» подобных атак, если не будут приняты дополнительные меры безопасности.