ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

1 ข่าว

แฮ็กเกอร์เจาะ GitHub กว่า 10,000 repository ฝังสคริปต์มัลแวร์ — โคลน repo จริงพร้อมประวัติ commit ลวงนักพัฒนาดาวน์โหลดโทรจัน

Hackers compromised 10000 GitHub repositories to inject malicious script
นักวิจัยพบแคมเปญมัลแวร์ขนาดใหญ่บน GitHub กว่า 10,000 repository ที่กระจายไฟล์ ZIP ฝังโทรจัน ผู้โจมตีโคลน repository จริงพร้อมประวัติ commit และโปรไฟล์ผู้ร่วมพัฒนาเพื่อสร้างความน่าเชื่อถือ แล้วแก้ไฟล์ README ให้ลิงก์ไปยังไฟล์ ZIP อันตราย ไฟล์แต่ละชิ้นมักไม่ถูกตรวจจับบน VirusTotal แต่เมื่อดาวน์โหลดทั้งชุดจะพบโทรจัน แคมเปญนี้ใช้มาตั้งแต่ต้นปี 2025 และเชื่อมโยงกับ SmartLoader และ StealC