GitHub账户被滥用以分发恶意软件

关键要点

超过3000个虚假GitHub账户被用于恶意软件分发。目标包括信息盗窃类恶意软件，如Atlantida Stealer、Lumma Stealer和RedLine。Stargazer Goblin组织利用这些账户增强假冒存储库的可信度。尽管GitHub已关闭超过1500个虚假存储库，但仍有200多个在继续传播恶意软件。

根据BleepingComputer，超过3000个虚假的GitHub账户被Stargazer Goblin威胁行动的Stargazers Ghost Network用于分发各种恶意负载，尤其是自2022年8月以来的信息盗窃恶意软件，包括Atlantida Stealer、Lumma Stealer、RedLine、Rhadamanthys和RisePro等。

Stargazer Goblin利用这些虚假GitHub账户来提升数百个假冒存储库的可信度，这些存储库被虚假宣传为社交媒体、游戏和加密货币相关的资源。这是根据Check Point Research的报告得出的。进一步分析发现，这些假账户被分配用于提供钓鱼模板、钓鱼图像或恶意软件。研究人员Antonis Terefos指出，Stargazer Goblin还将更新后的恶意负载链接集成到提供钓鱼模板的存储库中，以防止在被GitHub检测到的情况下影响其操作。