Lebih dari 3.000 akun GitHub palsu digunakan oleh layanan distribusi malware yang dikenal sebagai 'Stargazer Goblin'. Mereka menciptakan jaringan yang disebut Stargazers Ghost Network, menggunakan repositori GitHub dan situs WordPress yang diretas untuk mendistribusikan arsip berpassword yang berisi malware, termasuk RedLine, Lumma Stealer, Rhadamanthys, RisePro, dan Atlantida Stealer.
Menurut penelitian dari Check Point, ini adalah pertama kalinya skema terorganisir dan berskala besar seperti ini terdokumentasi di GitHub. Jaringan ini berhasil menginfeksi ribuan korban dengan perangkat lunak berbahaya melalui repositori yang tampaknya sah.
Para pelaku menggunakan akun 'hantu' untuk meningkatkan legitimasi repositori mereka, sehingga lebih mungkin muncul di bagian tren GitHub. Ketika satu akun terdeteksi dan diblokir, mereka segera memperbarui dengan tautan baru untuk melanjutkan operasi mereka.
Check Point memperkirakan bahwa jaringan ini telah menghasilkan lebih dari $100.000 sejak diluncurkan, dengan lebih dari 200 repositori aktif yang masih menyebarkan malware. Pengguna disarankan untuk berhati-hati dengan file yang diunduh dan tautan yang diklik, terutama yang berformat arsip berpassword.
Sumber:
1. Bbleepingcomputer.com
2. Scmagazine.com
Sumber:
1. Bbleepingcomputer.com
2. Scmagazine.com