Skadlig kod sprids via lömska Github-länkar

Säkerhetsforskare på McAfee har upptäckt ett nytt lömskt sätt på vilket hackare och it-brottslingar sprider skadlig kod, rapporterar Bleeping Computer. Filerna döljs bakom synbart legitima länkar till utvecklarsajten Github, och inte nog med det: Länkarna

Sammanhang: ...Filerna hittades på följande länkar som Github nu har raderat: https://github[.]com/microsoft/vcpkg/files/14125503/Cheat.Lab.2.7.2.zip https://github[.]com/microsoft/STL/files/14432565/Cheater.Pro.1.6.0.zip Det handlar inte om något domäntrixande utan länkarna ligger verkligen under github.com/microsoft, där Microsoft samlar alla sina olika öppna källkod-projekt. Det luriga är hur de har hamnat där. Hackarna har utnyttjat att det går att ladda upp bilagor till kommentarer i Githubs system för att spåra buggar, nya funktioner och annat. ...