Почти 300 репозиториев GitHub использовались для распространения программ-стилеров

2 мин
Почти 300 репозиториев GitHub использовались для распространения программ-стилеров

На GitHub обнаружили масштабную атаку: 292 репозитория с инфостилерами, которые имитировали известные инструменты в области безопасности, финансов и разработки.

Об атаке рассказала организация Arctic Wolf. По данным исследователей, все репозитории содержали файл README со ссылкой на страницу загрузки с ZIP‑архивом. Страница, как правило, была оформлена так, чтобы быть похожей на легитимную, а имя и содержимое архива менялись примерно раз в минуту, чтобы усложнить отслеживание. Внутри находилась троянизированная библиотека libcurl.dll и модуль обновления WinGUP, который получает новое имя зависимо от продукта, под которым он подписывается.

После запуска исполняемого файла gup.exe загружал libcurl.dll, которая декодировала и запускала встроенный инфостилер. По поведению вредонос похож на семейство BoryptGrab и ориентирован на сбор данных — пароли и куки из 19 браузеров, информация из 32 криптовалютных кошельков, сессии и токены Telegram, Discord и Steam, учётные данные российского мессенджера Max, содержимое диспетчера учётных данных Windows, а равным образом скриншоты, сведения о системе и списки установленного ПО.

Arctic Wolf уточняет, что вредоносная программа не присутствует на хосте постоянно, а предназначена для сбора как можно большего количества данных за одно выполнение.

К моменту публикации отчёта большая часть фальшивых репозиториев была удалена. Arctic Wolf рекомендует пользователям загружать софт только с официальных сайтов и проверять цифровые подписи, а администраторам — внимательно мониторить веб трафик и сканировать загрузки на предмет троянов и необычных библиотек, загружаемых в память.

Читают сейчас

Обзор изменений в законодательстве за июнь 2026 года

57 минут назад

Обзор изменений в законодательстве за июнь 2026 года

В обзоре изменений за июнь 2026 года рассмотрим следующие темы: критическая информационная инфраструктура, финансовые организации, деятельность ФСТЭК России, судебная практика и другие. Читать далее

«Яндекс» назвал победителей первой премии «Сделано с ИИ»

1 час назад

«Яндекс» назвал победителей первой премии «Сделано с ИИ»

«Яндекс» подвёл итоги первой премии «Сделано с ИИ», учреждённой для специалистов, которые применяют искусственный интеллект при решении профессиональных задач. Победителями стали разработчики проектов

Выпуск ProGate 1.3.0: сопровождение Shardman, отказоустойчивость и улучшения безопасности

1 час назад

Выпуск ProGate 1.3.0: сопровождение Shardman, отказоустойчивость и улучшения безопасности

Postgres Professional представляет обновление платформы миграции и репликации данных — Postgres ProGate 1.3.0. Ключевые темы релиза: полноценная поддержка Postgres Pro Shardman в качестве приёмника с

«Авито» планирует запустить свой служба знакомств

1 час назад

«Авито» планирует запустить свой служба знакомств

«Авито» изучает возможность запуска сервиса знакомств для серьёзных отношений, который будет встроен в основное приложение платформы, рассказали «Ъ» источники, знакомые с планами компании. В «Авито» п

Возвращение легенды из 90-х: Beavis Ultrasound — полностью публичный клон звуковой карты Gravis UltraSound PnP

1 час назад

Возвращение легенды из 90-х: Beavis Ultrasound — полностью публичный клон звуковой карты Gravis UltraSound PnP

Для любителей ретро-компьютеров аббревиатура GUS имеет особое значение. В первой половине 1990-х годов эти карты задали свежий стандарт компьютерного звука, предложив аппаратный таблично-волновой (wav