骇客滥用程式码储存库GitHub来散布恶意程式的情况,最近一、两年可说是不断出现,但如今有人大规模经营这类帐号提供他人运用,形成庞大的网路犯罪生态圈。
资安业者Check Point揭露专门不过,这些骇客并非将所有的GitHub帐号都拿来设置前述的恶意储存库,还有另外两种类型的帐号,分别提供网钓范本当中的图片,以及存放内含恶意程式的压缩档。而对方如此分工的目的,主要在于一旦有部分帐号被察觉恶意行为遭到停用,他们可以很快处理,而能大幅降低营运的负担。
值得留意的是,他们发现有些GitHub帐号并非这些骇客所有,在上述的储存库当中,研究人员看到帐号的所有者留言,抗议对方擅自使用他的帐号推送储存库的情况。