GitHub 发现3,000个幽灵账户传播恶意软件

Check Point 的网络安全研究人员发现了一个在 GitHub 上活跃的秘密网络,由大约 3,000 个“幽灵”账户组成,这些账户被用于传播恶意软件和网络钓鱼链接。该行动由名为“Stargazer Goblin”的网络犯罪分子策划,自去年 6 月以来一直在进行。恶意活动包括利用 GitHub 的社区工具(如“星标”、“分叉”和“观看”)创建和操纵仓库,使其看起来合法,这些工具模仿点赞和分享等社交媒体行为。来源