На GitHub обнаружили 300 уязвимых приложений

05 Март 2019

Исследователи DFIR.it провели кропотливую работу и вычислили 89 аккаунтов на популярном сервисе GitHub, через которые распространялись опасные приложения. Все они либо являлись клонами легальных приложений, либо же использовали уязвимые библиотеки для популярных операционных систем.

Известно, что специалисты даже не планировали заниматься поиском вредоносных приложений и связанных с ними аккаунтов, пока совершенно случайно не наткнулись на вредоносную версию веб-обозревателя JXplorer LDAP. Этот случай заинтересовал специалистов и они решили проверить, много ли таких приложений распространяется через GitHub. Как выяснилось впоследствии, их насчитывается более 300 и во все интегрирован вредоносный код. С его помощью авторы таких приложений могут получать удаленный доступ к компьютерам своих жертв и загружать в любое время на их ПК другие вредоносные программы.

После подробного изучения вредоносных приложений стало ясно, что практически все они использовались для распространения вируса под названием Supreme NYC Blaze Bot. Он позволял объединять компьютеры жертв в ботнет.

Использующие вредоносные приложения злоумышленники всячески старались продвигать свои продукты. Они создавали множество аккаунтов, с помощью которых ставили высокие оценки вредоносным приложениям и продвигали их в рейтинге.

После обнаружения проблемы специалисты DFIR.it сообщили о ней GitHub. Администраторы сервиса сразу же предприняли необходимые меры. На данный момент все вредоносные приложения уже удалены, а аккаунты, через которые они распространялись, заблокированы.