Check Point 的研究人员发现了一个由 3000 个 GitHub 账号组成的网络,这些账号用于传播恶意软件。 Check Point 将这个网络命名为”Stargazers Ghost Network”(星际观测者幽灵网络)。该网络的首批账号自 2022 年 8 月以来就已存在。 Check Point 研究人员 Antonis Terefos 称,该网络的幕后团队设法让其 GitHub 页面看起来很真实,这些存储库声称提供运行 VPN 的代码或 Adobe Photoshop 许可证。但实际上,它们链接到勒索软件和恶意软件,包括 Atlantida Stealer 、 Rhadamanthys 和 Lumma Stealer 等恶意程序。据悉,幕后团队向使用其服务的黑客收费,这种做法被称为” 分发即服务”(DaaS)。 Check Point 通过暗网上的一则广告发现了这个网络。从 2024 年 5 月中旬至 6 月中旬,该网络估计赚取了约 8000 美元。在网络的整个存在期间,可能赚取了约 10 万美元。
GitHub 对这些假账号采取了行动。 GitHub 拥有超过 1 亿用户和 4 亿多个存储库,这使其成为网络犯罪分子的诱人目标。
