На GitHub обнаружены репозитории с вредоносным кодом, которые распространялись через профили псевдо экспертов по информационной безопасности. Все профили относились к замеченной в мошеннических действиях компании из сферы кибербезопасности.
В общей сложности обнаружены семь вредоносных репозиториев, которые по-прежнему доступны пользователям GitHub. Все они выглядят как proof of concept (POC) эксплойта предполагаемых уязвимостей нулевого дня для Discord, Google Chrome и Microsoft Exchange Server.
В блоге VulnCheck уточняется, что распространявшие вредоносные репозитории участники GitHub приложили максимум усилий, чтобы их профили выглядели достоверными. Это сеть аккаунтов, связанная с профилями в заблокированном в РФ Twitter. В профиле каждого была указана на самом деле не существующая компания High Sierra Cyber Security.
Сотрудники VulnCheck впервые наткнулись на подозрительные профили в начале мая, когда с них распространялись идентичные POC эксплойты для уязвимостей в Signal и WhatsApp. С тех пор два профиля были удалены.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.