GitHub-аккаунты занимались распространением 300 приложений с бэкдором

GitHub-аккаунты занимались распространением 300 приложений с бэкдором

GitHub-аккаунты занимались распространением 300 приложений с бэкдором

Исследователи в области безопасности раскрыли цепочку вредоносных аккаунтов GitHub, занимающихся распространением более 300 приложений для платформ Windows, macOS и Linux, реализующих возможности бэкдора. Злонамеренные приложения содержали код для установки в системе и последующей загрузки других вредоносных составляющих.

Семплы были проанализированы экспертами команды DFIR.it, которые выяснили, что приложения скачивали на компьютер жертвы Java-вредонос Supreme NYC Blaze Bot (supremebot.exe).

По словам исследователей, этот зловред мог превращать зараженные устройства в ботов, которые позже объединялись в сеть — ботнет. Далее этот ботнет принимал участие в онлайн-аукционах.

Один аккаунт, зарегистрированный на имя Эндрю Данкинса, хранил 305 ELF-библиотек, которые были оснащены возможностями бэкдора. Все они были просто вредоносными версиями легитимных приложений и библиотек.

В настоящее время все учетные записи GitHub, которые принимали участие в распространении вредоносных версий приложений, удалены или заблокированы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Windows 11 пугает ошибками файрвола — но на самом деле всё в порядке

Если после июньского обновления Windows 11 вы заметили в Event Viewer странное предупреждение от файрвола, не паникуйте. Microsoft уже подтвердила: ошибка ложная, поэтому её можно просто игнорировать.

Речь идёт о сообщении Event 2042 с текстом «Config Read Failed» и «More data is available». Такое появляется после установки обновления KB5060829 (превью за июнь 2025 года) и касается только систем с Windows 11 24H2.

По словам Microsoft, ошибка связана с новой функцией, которая пока находится в разработке и ещё не до конца встроена в систему. Тем не менее файрвол работает штатно, а дополнительных действий не требуется.

«Эта запись в журнале не указывает на реальные проблемы с безопасностью. Её можно смело игнорировать», — пишет Microsoft.

Корпорация уже готовит фикс и обещает сообщить подробности, как только они появятся.

Кстати, это уже не первый случай за последние месяцы. В апреле Microsoft устраняла баг BitLocker, который появился из-за сбоя в отчётности, а не из-за реальной угрозы. Тогда же была устранена другая проблема — ошибочный код 0x80070643, возникавшая при установке обновлений Windows Recovery Environment.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru