威胁分子正寻找新的方法来达到滥用GitHub的目的

据相关研究人员称，威胁分子正在寻找新的方法来滥用GitHub，企图诱骗开发人员将恶意代码放入到软件中，发送给下游用户。GitHub和Python软件包索引（PyPI）之类的代码库是黑客的热门目标，他们滥用软件供应链，更容易以低成本传播恶意软件同时逃避检测。ReversingLabs的逆向工程师Karlo Zanki在报告中写道，威胁分子已经可以熟练地利用公共服务作为指挥和控制（C2）基础设施。威胁研究团队发现，越来越多的人使用GitHub开源开发平台来托管恶意软件。研究人员发现了两种恶意利用GitHub的新方法，但背后可能来自同一威胁组织。第一种方法滥用了托管两个阶段的恶意载荷GitHub Gists。威胁分子滥用GistsGists可以是公开的也可以是秘密的，秘密gists并不出现在GitHub的Discover中，除了秘密gists的创建者外，任何人都搜索不到秘密gists，只有当创建者登录时才能搜 ………………………………