Профили псевдо исследователей на GitHub распространяли вредоносные репозитории

15.06.2023

На GitHub обнаружены репозитории с вредоносным кодом, которые распространялись через профили псевдо экспертов по информационной безопасности. Все профили относились к замеченной в мошеннических действиях компании из сферы кибербезопасности.

В общей сложности обнаружены семь вредоносных репозиториев, которые по-прежнему доступны пользователям GitHub. Все они выглядят как proof of concept (POC) эксплойта предполагаемых уязвимостей нулевого дня для Discord, Google Chrome и Microsoft Exchange Server.

В блоге VulnCheck уточняется, что распространявшие вредоносные репозитории участники GitHub приложили максимум усилий, чтобы их профили выглядели достоверными. Это сеть аккаунтов, связанная с профилями в заблокированном в РФ Twitter. В профиле каждого была указана на самом деле не существующая компания High Sierra Cyber Security.

Сотрудники VulnCheck впервые наткнулись на подозрительные профили в начале мая, когда с них распространялись идентичные POC эксплойты для уязвимостей в Signal и WhatsApp. С тех пор два профиля были удалены.

похожие материалы

Обзор кибератак и уязвимостей за прошедшую неделю: 8 - 12 декабря 2025

Редакция Cyber Media отобрала ключевые события из мира технологий и кибербезопасности за прошедшую неделю.

подробнее

«Лаборатория Касперского» представила производственный роман о жизни экспертов по информационной безопасности

В издательстве Эксмо вышла книга «Вирьё моё!

подробнее

Пользователи Telegram столкнулись с массовыми попытками взлома аккаунтов

В редакцию Cyber Media поступило сообщение от пользователей Telegram: в нем указано, что утром 11 декабря многие юзеры получили коды верификации, не запрашивая вход в аккаунт.

подробнее

Мошенники маскируют рассылки под «Госуслуги» и втягивают пользователей в сеть подписок и афер

Специалисты из Киберполиции зафиксировали массовую рассылку в мессенджерах от имени «Госуслуг», датированную 11 декабря 2025 года.

подробнее

Новая версия VolkLocker снова атакует Windows

Исследователи из SentinelOne сообщили о возвращении шифровальщика VolkLocker в обновлённой версии.

подробнее

«Лаборатория Касперского» разработала защитное решение для спутника-платформы RUVDS

«Лаборатория Касперского» разработала для хостинг-провайдера RUDVS специализированное решение Kaspersky Endpoint Security for Linux (KESL) — Space Edition, которое поможет обеспечивать защиту спутника-платформы RUVDSSat1 на протяжении всей его миссии.

подробнее

Профили псевдо исследователей на GitHub распространяли вредоносные репозитории

РЕКОМЕНДУЕМ

ЭЛАРобот НСМ: последняя линия защиты важных резервных копий

Управление уязвимостями как бизнес-процесс: опыт T-Банка

Обзор UserGate WAF: безопасность веб-сервисов как процесс

похожие материалы

Обзор кибератак и уязвимостей за прошедшую неделю: 8 - 12 декабря 2025

«Лаборатория Касперского» представила производственный роман о жизни экспертов по информационной безопасности

Пользователи Telegram столкнулись с массовыми попытками взлома аккаунтов

Мошенники маскируют рассылки под «Госуслуги» и втягивают пользователей в сеть подписок и афер

Новая версия VolkLocker снова атакует Windows

«Лаборатория Касперского» разработала защитное решение для спутника-платформы RUVDS

SAP выпустила финальный патч 2025 года: эксперт Тимур Цыбденов о наиболее критических уязвимостях

Вышел новый Astra Configuration Manager 1.5 с поддержкой мультивендорности

Тысячи API-ключей и токенов утекли через публичные образы в Docker Hub

В Госдуме допустили ограничения всех сервисов Google в России