Cercetătorii de la echipa de securitate Talos de la Cisco au descoperit un operator malware-as-a-service care a folosit conturile publice GitHub ca canal pentru distribuirea unui sortiment de software rău intenționat.
Utilizarea Github a oferit malware-ca-a-service (MAAS) o platformă fiabilă și ușor de utilizat, care este ecologică în multe rețele de întreprindere care se bazează pe depozitul de cod pentru software-ul pe care îl dezvoltă. Github a eliminat cele trei conturi care au găzduit sarcinile utile rău intenționate la scurt timp după ce a fost notificat de Talos.
„Pe lângă faptul că este un mijloc ușor de găzduire a fișierelor, descărcarea fișierelor dintr -un depozit GitHub poate ocoli filtrarea web care nu este configurată pentru a bloca domeniul Github”, cercetătorii Talos Chris Neal și Craig Jackson a scris joi. „În timp ce unele organizații pot bloca GitHub în mediul lor pentru a reduce utilizarea uneltelor ofensive open-source și a altor malware, multe organizații cu echipe de dezvoltare software necesită acces GitHub într-o anumită capacitate. În aceste medii, o descărcare rău intenționată GitHub poate fi dificil de diferențiat de traficul web regulat.”