Профили псевдо исследователей на GitHub распространяли вредоносные репозитории

На GitHub обнаружены репозитории с вредоносным кодом, которые распространялись через профили псевдо экспертов по информационной безопасности. Все профили относились к замеченной в мошеннических действиях компании из сферы кибербезопасности.

В общей сложности обнаружены семь вредоносных репозиториев, которые по-прежнему доступны пользователям GitHub. Все они выглядят как proof of concept (POC) эксплойта предполагаемых уязвимостей нулевого дня для Discord, Google Chrome и Microsoft Exchange Server.

В блоге VulnCheck уточняется, что распространявшие вредоносные репозитории участники GitHub приложили максимум усилий, чтобы их профили выглядели достоверными. Это сеть аккаунтов, связанная с профилями в заблокированном в РФ Twitter. В профиле каждого была указана на самом деле не существующая компания High Sierra Cyber Security.

Сотрудники  VulnCheck впервые наткнулись на подозрительные профили в начале мая, когда с них распространялись идентичные  POC эксплойты для уязвимостей в Signal и WhatsApp. С тех пор два профиля были удалены.