最近的一项发现是GitHub上的幽灵账户网络,称为“Stargazers Ghost”。这个由表面上合法和复杂的账户组成的网络通过钓鱼仓库分发恶意软件,代表着恶意软件分发的新领域。
发现
“Stargazers Ghost”是由Check Point Research(CPR)发现的,他们识别了一系列用于分发恶意链接和恶意软件的GitHub账户。这些账户被称为“幽灵账户”,通过点赞、分叉和订阅等操作使恶意仓库看起来合法。实际上,恶意仓库内的内部链接被多个GitHub账户以星号标记和验证,以诱使受害者下载广告内容。
操作和影响
众所周知,GitHub平台过去曾被滥用直接分发恶意软件,但现在这种策略已经演变。这种幽灵网络的引入使得普通用户更难察觉可疑的仓库。尽管由于网络的演变幽灵账户的数量尚不确定,但CPR估计超过3,000个幽灵账户。
该网络像一个分发即服务(DaaS)运营,也允许其他威胁行为者分享恶意链接或恶意软件。这种模式对社区产生了重大影响,因为它促进了包括Atlantida Stealer、Rhadamanthys、RisePro、Lumma Stealer和RedLine等在内的各种类型恶意软件的传播。
CPR的研究人员最终认为,恶意的GitHub仓库可能通过Discord渠道分发,针对YouTube、TikTok、Twitch和Instagram的关注者,宣传破解版软件和与加密货币相关的活动。
可能的缓解措施
“Stargazers Ghost”在网络安全领域构成了重大威胁。它使恶意仓库看起来合法的能力和作为一个分发服务的运作使得这个网络特别危险。
“我们正在进入恶意软件分发的新时代,幽灵账户在不同平台上有机地推广和分发有害链接。”CPR报告总结道。“未来由人工智能驱动的幽灵账户可能会发起更加针对性的行动,使得区分合法内容和有害材料越来越困难。”
为了减轻受到这类威胁的风险,GitHub用户和组织必须意识到并采取措施保护自己,在利用任何类型的仓库和从附带的链接下载之前,先对开发人员和相关项目进行预防性研究。
checkpoint详细报告:
https://research.checkpoint.com/2024/stargazers-ghost-network/
原文始发于微信公众号(独眼情报):GitHub 上的新威胁:“Stargazers Ghost”
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论