超过3000个GitHub账户被用于恶意软件分发服务

据外媒消息，被称为“星空精灵”的威胁行为者利用GitHub上3000多个虚假账户创建了一个名为“分布式恶意软件即服务”的平台，将窃取信息的恶意软件推送给用户。由于GitHub是一个广为人知且值得信赖的服务，因此人们对其的怀疑较少，可能会更愿意点击在该服务的存储库中找到的链接。在很短的时间内，数千名受害者从看似合法的存储库中安装了恶意软件，而没有意识到任何恶意意图。