Hamis GitHub profilok
A hackerek hamis GitHub-profilokat hoznak létre, hogy rosszindulatú programokat terjesszenek a tárolókon keresztül. A közzétett kutatás szerint hackerek egy bonyolult, de valószínűleg sikertelen kampányt indítottak a GitHub kódtárhelyen működő kiberbiztonsági szakemberek megtévesztésére és rosszindulatú programok terjesztésére. A csoport valós biztonsági kutatók hamis profiljait hozta létre, hogy olyan kódtárolókat népszerűsítsenek, amelyek látszólag olyan népszerű termékek kihasználásait tartalmazzák, mint a Chrome, az Exchange és a Discord. A VulnCheck kiberbiztonsági vállalat szerint az ilyen adattárak mögött álló fenyegetési szereplők jelentős erőfeszítéseket tettek annak érdekében, hogy hitelesnek tűnjenek. Létrehoztak például egy Twitter-fiókokból álló hálózatot, amely a High Sierra Cyber Security nevű fiktív cég tagjainak álcázza magát. Még a nagy kiberbiztonsági vállalatoknál dolgozó valódi kutatók profilképeit is felhasználták. „A biztonsági kutatóknak meg kell érteniük, hogy hasznos célpontok a rosszindulatú szereplők számára, és óvatosnak kell lenniük, amikor kódot töltenek le a GitHubról” – mondták a VulnCheck kutatói. Ez az eset is rávilágít arra, hogy mindig ellenőrizni kell a nyilvános adattárakból letöltött kódokat.