DFİR.it tədqiqatçıları GitHub-da Windows, Mac və Linux proqramlarının təhlükəli “klonlarını” 73 repositoriya ilə yayan 89 akkaunt aşkar ediblər. Proqramların siyahısında MinGW, GCC, Ffmpeg, EasyModbus və Java oyunlar da var.

    Araşdırma tamamilə təsadüf nəticəsində JXplorer LDAP brauzerinin təhlükə yayan versiyası ilə qarşılaşmaqdan başladı. Daha sonra məlum oldu ki, bənzər formada təhlükə yayan tətbiqlərin sayı 300-dən çoxdur və hamısının daxilində hücumçulara qurbanlarının sistemlərini asanlıqla ələ keçirib, onlara əlavə malware yükləyə bilmək üçün zərərverici kod mövcuddur.

    Analitiklərin verdiyi məlumata əsasən tətbiqlərin daxilində Supreme NYC Blaze Bot (supremebot.exe) virusu da var. Zərərverici hücuma məruz qalmış cihazları ümumi bir botnet şəbəkəyə birləşdirir.

    Tədqiqatçılar qeyd edirlər ki, hücumçular öz malware-larını və repositoriyalarını GitHub axtarışında aktiv irəlilədirdilər (digər hesablar vasitəsilə “ulduzlar” verib, malware-ları watch-siyahılara əlavə edirdilər) .

    Təkcə bir naməlum Andrew Dunkins adlı hesab backdoor-lu 305  ELF-binara sahiblik edirdi. Bütün 89 naməlum hesabların siyahısına buradan baxa bilərsiniz. Hazırda artıq aşkar olunmuş bütün təhlükəli hesablar və tətbiqlər GitHub-dan silinib.