Les articles ci-dessous présente une nouvelle tactique d’attaque utilisée par les cybercriminels pour propager des malwares. Ces attaquants ont été repérés en train de créer des dépôts GitHub trompeurs contenant des malwares qui se font passer pour des vulnérabilités zero-day.
Pour rappel, les dépôts GitHub sont des plateformes populaires pour le partage de code et de projets open source. Malheureusement, des acteurs malveillants ont commencé à tirer parti de cette popularité en créant des dépôts frauduleux. Ils y hébergent des malwares dissimulés dans des fichiers prétendant être des exploits zero-day, c’est-à-dire des vulnérabilités informatiques encore inconnues.
Les utilisateurs de GitHub peuvent être induits en erreur en pensant qu’ils accèdent à des informations précieuses sur des vulnérabilités zero-day, alors qu’en réalité, ils téléchargent des malwares sur leurs propres systèmes. Les chercheurs en sécurité ont déjà découvert aujourd’hui plusieurs de ces dépôts GitHub.