1.
1、 研究人员发现恶意模仿GitHub的大规模攻击活动
自2026年6月26日起,一个未归属的攻击者发布了至少292个欺骗性的品牌仿冒GitHub页面和.github仓库。这些仓库恶意模仿合法的软件和受信任的安全工具厂商。每个仓库都托管了一份营销风格的README说明文档,但其中隐藏着一个恶意下载链接,会将受害者重定向至一个伪造的页面。其最终释放的载荷是一种内存内窃密木马。该木马内置了一个包含41个条目的加密货币钱包路径表,并针对19种以上的主流浏览器,以资金为导向进行大范围的凭据收集。被盗数据最终会被打包成ZIP压缩包,并外泄至一个IP地址位于俄罗斯的C2服务器。