近日，微軟威脅情報(bào)團(tuán)隊(duì)發(fā)布了一則重要安全警報(bào)，指出GitHub平臺(tái)正被黑客團(tuán)隊(duì)濫用，成為惡意軟件的“老巢”。據(jù)微軟透露，黑客團(tuán)隊(duì)Storm-0408近期通過(guò)盜版視頻網(wǎng)站發(fā)起了一次大規(guī)模惡意廣告（Malvertising）攻擊，此次攻擊據(jù)稱(chēng)影響了全球近百萬(wàn)臺(tái)設(shè)備。

在此次攻擊中，黑客通過(guò)在盜版視頻站點(diǎn)嵌入iframe廣告，購(gòu)買(mǎi)相應(yīng)廣告位，并提供惡意鏈接。用戶(hù)在播放盜版視頻時(shí)，有一定概率被重定向至黑客設(shè)置的鏈接，進(jìn)而被引導(dǎo)至GitHub等平臺(tái)下載惡意木馬軟件。一旦用戶(hù)下載了這些惡意軟件，黑客便能輕易獲取用戶(hù)的系統(tǒng)信息以及瀏覽器中存儲(chǔ)的各種憑據(jù)，對(duì)用戶(hù)的數(shù)據(jù)安全和隱私構(gòu)成嚴(yán)重威脅。

微軟威脅情報(bào)團(tuán)隊(duì)深入分析發(fā)現(xiàn)，黑客在GitHub上設(shè)置了一系列存儲(chǔ)庫(kù)，其中包含了多種惡意軟件，如信息竊取軟件Lumma Stealer、Doenerium等，以及遠(yuǎn)程控制軟件NetSupport。此外，還有一批PowerShell、AutoIT、JavaScript、VBScript腳本，這些腳本被設(shè)計(jì)用來(lái)“適配”不同受害者的設(shè)備，從而增強(qiáng)攻擊的有效性和針對(duì)性。

微軟指出，由于GitHub的存儲(chǔ)庫(kù)“開(kāi)放且免費(fèi)”，黑客選擇在該平臺(tái)托管大量惡意程序，以便更廣泛地傳播和利用。盡管目前GitHub安全團(tuán)隊(duì)已經(jīng)迅速響應(yīng)，將涉及此次攻擊的惡意存儲(chǔ)庫(kù)下架，但平臺(tái)上仍然存在大量其他惡意內(nèi)容，繼續(xù)對(duì)用戶(hù)構(gòu)成潛在威脅。

此次事件再次提醒廣大用戶(hù)，在使用GitHub等平臺(tái)時(shí)，務(wù)必提高警惕，謹(jǐn)慎下載和安裝未知來(lái)源的軟件和腳本。同時(shí)，企業(yè)和個(gè)人用戶(hù)也應(yīng)加強(qiáng)安全防護(hù)措施，如使用強(qiáng)密碼、定期更新軟件、安裝可靠的安全軟件等，以防范類(lèi)似的安全威脅。

微軟表示，將繼續(xù)密切監(jiān)控網(wǎng)絡(luò)安全態(tài)勢(shì)，與GitHub等平臺(tái)合作，共同打擊惡意軟件傳播和黑客攻擊行為，保護(hù)用戶(hù)的數(shù)據(jù)安全和隱私。