На платформе GitHub обнаружена новая схема распространения вредоносного ПО. Злоумышленники используют возможность загружать файлы в комментарии, придавая им вид официальных обновлений от ведущих разработчиков. Это создаёт видимость, что файлы происходят прямо из надёжных источников, например, из репозиториев Microsoft.
Недавно специалисты обнаружили, что под видом обновлений драйверов и программного обеспечения распространялись вредоносы. Все файлы получают уникальные URL-адреса, которые вводят в заблуждение даже опытных пользователей. Эти ссылки сохраняются активными навсегда, удалять их может только сам GitHub.
Исследователи кибербезопасности подняли вопрос о необходимости улучшения механизмов контроля над загружаемыми файлами. Предложено ввести автоматическую проверку файлов на вредоносность перед их публикацией в комментариях.
На данный момент GitHub удалил вредоносные ссылки из некоторых известных репозиториев, однако проблема остается актуальной для многих других. Эксперты предупреждают о возможности «эпидемии» подобных атак, если не будут приняты дополнительные меры безопасности.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.