近日，微軟威脅情報團隊發(fā)布了一則重要安全警報，指出GitHub平臺正被黑客團隊濫用，成為惡意軟件的“老巢”。據(jù)微軟透露，黑客團隊Storm-0408近期通過盜版視頻網站發(fā)起了一次大規(guī)模惡意廣告（Malvertising）攻擊，此次攻擊據(jù)稱影響了全球近百萬臺設備。

在此次攻擊中，黑客通過在盜版視頻站點嵌入iframe廣告，購買相應廣告位，并提供惡意鏈接。用戶在播放盜版視頻時，有一定概率被重定向至黑客設置的鏈接，進而被引導至GitHub等平臺下載惡意木馬軟件。一旦用戶下載了這些惡意軟件，黑客便能輕易獲取用戶的系統(tǒng)信息以及瀏覽器中存儲的各種憑據(jù)，對用戶的數(shù)據(jù)安全和隱私構成嚴重威脅。

微軟威脅情報團隊深入分析發(fā)現(xiàn)，黑客在GitHub上設置了一系列存儲庫，其中包含了多種惡意軟件，如信息竊取軟件Lumma Stealer、Doenerium等，以及遠程控制軟件NetSupport。此外，還有一批PowerShell、AutoIT、JavaScript、VBScript腳本，這些腳本被設計用來“適配”不同受害者的設備，從而增強攻擊的有效性和針對性。

微軟指出，由于GitHub的存儲庫“開放且免費”，黑客選擇在該平臺托管大量惡意程序，以便更廣泛地傳播和利用。盡管目前GitHub安全團隊已經迅速響應，將涉及此次攻擊的惡意存儲庫下架，但平臺上仍然存在大量其他惡意內容，繼續(xù)對用戶構成潛在威脅。

此次事件再次提醒廣大用戶，在使用GitHub等平臺時，務必提高警惕，謹慎下載和安裝未知來源的軟件和腳本。同時，企業(yè)和個人用戶也應加強安全防護措施，如使用強密碼、定期更新軟件、安裝可靠的安全軟件等，以防范類似的安全威脅。

微軟表示，將繼續(xù)密切監(jiān)控網絡安全態(tài)勢，與GitHub等平臺合作，共同打擊惡意軟件傳播和黑客攻擊行為，保護用戶的數(shù)據(jù)安全和隱私。