GitHub账户被滥用以分发恶意软件

关键要点

• 超过3,000个虚假GitHub账户被用于恶意软件分发。
• 目标包括信息盗窃类恶意软件，如Atlantida Stealer、Lumma Stealer和RedLine。
• Stargazer Goblin组织利用这些账户增强假冒存储库的可信度。
• 尽管GitHub已关闭超过1,500个虚假存储库，但仍有200多个在继续传播恶意软件。

根据，超过3,000个虚假的账户被StargazerGoblin威胁行动的Stargazers GhostNetwork用于分发各种恶意负载，尤其是自2022年8月以来的信息盗窃恶意软件，包括Atlantida Stealer、LummaStealer、RedLine、Rhadamanthys和RisePro等。

StargazerGoblin利用这些虚假GitHub账户来提升数百个假冒存储库的可信度，这些存储库被虚假宣传为社交媒体、游戏和加密货币相关的资源。这是根据CheckPoint Research的报告得出的。进一步分析发现，这些假账户被分配用于提供钓鱼模板、钓鱼图像或恶意软件。研究人员AntonisTerefos指出，Stargazer Goblin还将更新后的恶意负载链接集成到提供钓鱼模板的存储库中，以防止在被GitHub检测到的情况下影响其操作。

尽管GitHub已采取措施封禁大量虚假存储库，但仍有相当数量的帐户和资源在继续威胁用户。因此，用户在使用开源平台时，要提高警惕，谨慎检查所使用的存储库及其声誉。