研究者らは、バックドア付きのアプリ 300 個以上を含む 73 個のリポジトリを宣伝する 89 個のアカウントで構成された GitHub コード リングを発見しました ( DFIR.it経由)。

[ Cellebrite のハッキングツールが eBay で 100 ドルで販売]

バックドアアプリ

悪意のあるアプリには、感染したコンピューターに留まり、再起動後も生き残るコードと、さらに悪意のあるコードをダウンロードする機能が含まれていました。GitHubアカウントは、Windows、macOS、Linux向けのアプリやソフトウェアライブラリを宣伝していました。

あるサンプルでは、​​アプリの1つがJavaベースの「スニーカーボット」、Supreme NYC Blaze Bot（supremebot.exe）をダウンロードしていました。スニーカーボットとは、感染したコンピューターをボットネットに追加し、限定版スニーカーのオンラインオークションに参加させるマルウェアです。

GitHub コードリングは削除されましたが、そのアカウントはリポジトリを監視し、GitHub の検索結果での人気を高めるために使用されていました。

[アップルのサーバーにハッキングした10代の少年が保護観察処分を受ける]

Unsplash の Henri L.による写真