【安全资讯】恶意GitHub仓库导致近百万设备感染

概要：

近百万设备因一场恶意广告活动而受到信息盗窃的威胁。微软威胁情报团队发现，这场活动通过嵌入恶意广告重定向器，导致用户下载恶意软件，进而暴露其敏感信息。此事件突显了网络安全领域中GitHub等平台的潜在风险。

主要内容：

微软的研究团队在去年底发现了一场恶意广告活动，黑客利用盗版视频流网站嵌入恶意广告重定向器，获取每次点击或观看的收入。这些重定向器将流量引导至多个恶意网站，最终指向GitHub，下载了第一阶段的有效载荷。该有效载荷安装了代码，进一步下载了两个其他有效载荷，其中一个负责收集系统配置信息，如内存大小、图形能力和操作系统等。

第三阶段的有效载荷则执行了多种恶意活动，包括命令与控制（C2）功能，以下载更多文件并窃取数据，同时采用了防御规避技术。攻击者在活动中构建了四到五层重定向，每一层都从GitHub的下载器延伸，旨在窃取存储的浏览器凭据。微软已将这些恶意仓库下架，并在报告中提供了大量的妥协指标和其他有价值的信息，以帮助追踪和阻止相关活动。

此次事件不仅展示了恶意软件的传播机制，也揭示了网络攻击者如何利用合法平台进行攻击。随着网络攻击手段的不断演变，企业和用户需提高警惕，确保自身信息安全。