Voltar ao Blog
Segurança

Criminosos usam GitHub para distribuir malware e são pegos pela equipe de segurança da Cisco

Por IGV Blog 21/07/2025
Imagem de capa para Criminosos usam GitHub para distribuir malware e são pegos pela equipe de segurança da Cisco

Uma equipe de segurança da Cisco, conhecida como Talos, descobriu que criminosos estavam usando contas públicas no GitHub para distribuir malware. A plataforma do GitHub foi utilizada porque é confiável e acessível, sendo usada por muitas empresas em seus redes internas.


Os pesquisadores da Talos descobriram que os criminosos estavam usando repositórios no GitHub para hospedar payloads maliciosos. Esses payloads incluíam arquivos disfarçados como vídeos MP4 e um carregador personalizado em Python chamado checkbalance.py.


Após serem notificados, o GitHub removeu as contas envolvidas rapidamente. Os pesquisadores da Talos alertaram que usar arquivos do GitHub pode burlar filtros de web que não bloqueiam o domínio do GitHub.


A campanha, que começou em fevereiro de 2025, usava um carregador de malware conhecido como Emmenhtal para distribuir diferentes famílias de malware. Em um caso específico, o malware instalado foi o Amadey, usado originalmente para criar botnets.


A equipe da Talos descobriu que os operadores do malware estavam usando a mesma infraestrutura para distribuir payloads personalizados para diferentes grupos. Isso sugere que os criminosos estão vendendo serviços de malware-as-a-service (MaaS), onde outros grupos podem alugar essas ferramentas.

Que criatividade, hein? Usar o GitHub, um dos locais mais confiáveis para desenvolvedores, para distribuir malware! Fica a lição de que nem sempre o que parece inocente está livre de problemas. Felizmente, as equipes de segurança estão alertas e conseguiram desmascarar esses criminosos.
Fonte original: arstechnica.com

Últimas notícias

Imagem para Bolsonaro é obrigado a usar tornozeleira eletrônica e proibido de postar nas redes sociais

Bolsonaro é obrigado a usar tornozeleira eletrônica e proibido de postar nas redes sociais
Imagem para BR-101 Sul terá audiência pública para revisão de concessão: veja os detalhes

BR-101 Sul terá audiência pública para revisão de concessão: veja os detalhes
Imagem para Brasil e China duelam nas finais da VNL: Qual será o destino da Seleção?

Brasil e China duelam nas finais da VNL: Qual será o destino da Seleção?
Imagem para Exame Preventivo de Câncer de Colón: Salvar Vidas com uma simples colonoscopia

Exame Preventivo de Câncer de Colón: Salvar Vidas com uma simples colonoscopia
Imagem para Anvisa Proibe Medicamentos e Outros Produtos Irregulares: Confira a Lista Completa

Anvisa Proibe Medicamentos e Outros Produtos Irregulares: Confira a Lista Completa
Imagem para Amplitude Térmica deixa Terça-feira com Sol e Tempo Firme em SC

Amplitude Térmica deixa Terça-feira com Sol e Tempo Firme em SC