Сотни новообнаруженных репозиториев GitHub содержат вредоносное ПО

Общедоступные репозитории, такие как GitHub, PyPI и другие, все чаще оказываются каналом распространения вредоносов, причем кампании могут длиться годами. Раз троян, два троян Исследователи в сфере безопасности выявили сразу несколько десятков троянизированных репозиториев в GitHub, которые угрожают геймерам и разработчикам. В последней подборке, составленной сотрудниками фирмы ReversingLabs, фигурируют 67 репозиториев, содержащих троянизированные версии различных утилит и разной степени сомнительности (хотя и не криминальных) инструментов. По мнению исследователей, за этой кампанией стоит...