GitHub 恶意软件库针对网络攻击新手

最近一场复杂的恶意软件分发活动已将超过 140 个 GitHub 存储库武器化，针对缺乏经验的网络犯罪分子和游戏作弊用户。这些存储库伪装成合法的恶意软件工具和游戏作弊程序，包含精心设计的后门，旨在感染编译看似真实代码的用户。威胁行为者采用了多种欺骗技术，通过频繁提交营造出积极开发的假象。此外，该恶意软件还通过硬编码的T机器人令牌与威胁行为者建立通信，自动向操作员通知成功感染的基本系统信息，包括用户名、主机名和网络配置，从而导致信息泄露。