GitHub превратился в оружие: хакеры годами скрывали вирусы на виду у всех

Ещё вчера GitHub казался безопасной гаванью для разработчиков — местом, где хранят код, а не крадут данные. Но эксперты Cisco Talos обнаружили, что хакеры годами использовали публичные репозитории для распространения вредоносных программ. Вместо сложных атак злоумышленники просто загружали вирусы в открытый доступ, маскируя их под безобидные файлы. И это сработало: корпоративные системы пропускали заражённые скрипты, потому что доверяли домену GitHub.

Троянский конь в MP4

Опасность заключалась в простоте. Вредоносные программы, такие как Emmenhtal и PeakLight, прятались за названиями вроде checkbalance. py или даже внутри фальшивых MP4-файлов. Четыре слоя обфускации делали код почти невидимым для стандартных защитных систем. А после заражения на устройство устанавливался Amadey — вредонос, способный скачивать дополнительные угрозы в зависимости от целей атаки.

Администрация GitHub оперативно удалила подозрительные аккаунты, но проблема глубже. Если даже платформа для разработчиков стала инструментом киберпреступников, что тогда считать безопасным? Компании годами учили сотрудников не открывать подозрительные письма, но теперь угроза может скрываться в коде, который выглядит как обычный рабочий файл.