网络安全研究人员发现,许多GitHub软件库提供破解软件,这些软件被用来发布一款名为RisePro的信息窃取软件。
据G DATA称,该活动代号为gitgub,包括与11个不同账户相关的17个存储库。这些有问题的软件库已经被微软旗下的子公司撤下。
这两个存储库看起来很相似,都有一个README.md文件,并承诺免费破解软件,”这家德国网络安全公司表示。
"GitHub上通常使用绿色和红色的圆圈来显示自动构建的状态。GitHub威胁行为者在他们的README.md中添加了四个绿色的Unicode圆圈,假装显示状态以及当前日期,给人一种合法性和最新性的感觉。"
存储库列表如下,每个存储库都指向一个包含RAR存档文件-的下载链接(“digitalxnetwork[.]com”)
• andreastanaj/AVAST
• andreastanaj/Sound-Booster
• aymenkort1990/fabfilter
• BenWebsite/-IObit-Smart-Defrag-Crack
• Faharnaqvi/VueScan-Crack
• javisolis123/Voicemod
• lolusuary/AOMEI-Backupper
• lolusuary/Daemon-Tools
• lolusuary/EaseUS-Partition-Master
• lolusuary/SOOTHE-2
• mostofakamaljoy/ccleaner
• rik0v/ManyCam
• Roccinhu/Tenorshare-Reiboot
• Roccinhu/Tenorshare-iCareFone
• True-Oblivion/AOMEI-Partition-Assistant
• vaibhavshiledar/droidkit
• vaibhavshiledar/TOON-BOOM-HARMONY