News Хакеры используют GitHub для распространения вредоносного ПО Lumma Stealer

Неизвестные злоумышленники начали активно использовать комментарии на платформе GitHub для распространения вредоносного программного обеспечения под названием Lumma Stealer. Этот инфостилер нацелен на кражу конфиденциальной информации, включая учетные данные пользователей, после его внедрения на устройство. По

Ссылка скрыта от гостей

специалистов по кибербезопасности, хакеры размещают ссылки на вредоносные программы в комментариях под проектами, выдавая их за поддельные исправления. Один из участников библиотеки Teloxide на языке Rust впервые сообщил о данной активности на Reddit, отметив, что получил несколько комментариев, которые выглядели как исправления, но на самом деле содержали ссылки на вредоносное ПО.

Дальнейший анализ выявил тысячи подобных комментариев в различных проектах на GitHub, предлагающих фейковые решения для вопросов пользователей. Комментарии содержат ссылки на загрузку архивов с mediafire.com или через URL bit.ly, а пароль для доступа к ним во всех случаях был одинаковым — «changeme».

Lumma Stealer — это продвинутый похититель информации, который пытается украсть файлы cookie, учетные данные, пароли, данные кредитных карт и историю просмотров из браузеров Google Chrome, Microsoft Edge и Mozilla Firefox. Эксперты настоятельно рекомендуют пользователям быть осторожными при взаимодействии с комментариями и загрузками на GitHub и проверять источники информации перед установкой любых файлов.​