Исследователи компании Apiiro рассказали, что сейчас на GitHub существует более 100 тыс. заражённых репозиториев, которые мимикрируют под реальные проекты.
С помощью них хакеры получают с компьютера жертвы учётные данные. Количество таких репозиториев продолжает расти.Эксперты из Apiiro обратили внимание на частую хакерскую атаку с подменой названий.
Для неё злоумышленники создают репозиторий, идентичный популярному проекту на GitHub, с максимально похожим названием. Хакеры рассчитывают, что пользователь сделает опечатку во время ввода названия и загрузит на свою машину заражённый код.
Читать на habr.com