微软曝 GitHub 成为恶意软件“老巢”,黑客滥用平台存储库分发木马

发布时间:2025-03-14 12:39:47 来源:互联网

本站 3 月 7 日消息,微软威胁情报团队发文,宣布其检测到黑客团队 Storm-0408近期进行的一次大规模恶意广告(Malvertising)攻击,据称“影响全球近百万台设备”。

据悉,此次攻击主要通过盗版视频网站传播,相应盗版视频站点嵌入有iframe广告,黑客购买相应广告位,并提供恶意链接,导致用户在播放盗版视频时有概率重定向至黑客设置链接,继而引导至 GitHub等平台下载恶意木马软件,一旦用户下载了相应恶意软件,黑客即可获取用户的系统信息、浏览器中存储的各种凭据。

分析显示,黑客设置一系列 GitHub存储库,内含信息窃取软件 Lumma Stealer、Doenerium等,以及远程控制软件NetSupport,同时还有一批PowerShell、AutoIT、JavaScript、VBScript脚本,以“适配”不同受害者的设备。

微软威胁情报团队认为,当下GitHub正在被黑客滥用,由于其存储库“开放且免费”,因此黑客选择在该平台托管大部分恶意程序。虽然目前 GitHub安全团队已将涉及此次攻击事件的恶意存储库下架,但平台上仍存在大量恶意内容。

本周热门教程

1
蜜桃精产国品一二三产区区别9:不同产区蜜桃的口感差异和市场前景分析

蜜桃精产国品一二三产区区别9:不同产区蜜桃的口感差异和市场前景分析

2024/12/30

2
韩国大尺度《偷欢2》:极限情感表达引发社会热议,尺度之大是否有意义?

韩国大尺度《偷欢2》:极限情感表达引发社会热议,尺度之大是否有意义?

2025/02/09

3
为什么感到爽躁多水,快受不了了?怎样才能缓解这种心情?

为什么感到爽躁多水,快受不了了?怎样才能缓解这种心情?

2025/03/04

4
国精产品一二三区精华液:全面分析不同区精华液的效果与使用方法

国精产品一二三区精华液:全面分析不同区精华液的效果与使用方法

2025/01/19

5
强开小嫩苞XXX后为何会发出尖叫?关于性行为体验的重写思考

强开小嫩苞XXX后为何会发出尖叫?关于性行为体验的重写思考

2025/02/07

6
黄色AJ鞋款如何搭配女性造型?真实照片案例解析!

黄色AJ鞋款如何搭配女性造型?真实照片案例解析!

2025/02/21

7
如何拍摄大肉大捧一进一出视频?做好这几点,避免常见误区!

如何拍摄大肉大捧一进一出视频?做好这几点,避免常见误区!

2025/03/01

8
大肉大捧一进一出视频拍摄注意事项有哪些?如何确保拍摄效果与用户体验?

大肉大捧一进一出视频拍摄注意事项有哪些?如何确保拍摄效果与用户体验?

2025/02/24

9
为什么三个老外会换着躁我一个故事?他们的文化差异带给我什么启示?

为什么三个老外会换着躁我一个故事?他们的文化差异带给我什么启示?

2025/01/06

10
91是什么意思?这个神秘数字背后的中文汉字含义究竟是什么?

91是什么意思?这个神秘数字背后的中文汉字含义究竟是什么?

2025/01/13