Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Mais de 3,1 milhões de estrelas falsas no GitHub usadas para promover malware

2024-12-31

Um estudo recente revelou mais de 3,1 milhões de "estrelas" falsas no GitHub, usadas para inflar artificialmente a popularidade de repositórios de malware e golpes. Os pesquisadores usaram uma ferramenta chamada StarScout para analisar grandes conjuntos de dados, identificando 278.000 contas responsáveis por essas estrelas falsas em 15.835 repositórios. Essa prática enganosa, particularmente desenfreada em 2024, permite que projetos maliciosos pareçam legítimos e alcancem usuários desavisados. Embora o GitHub tenha removido muitas das contas e repositórios implicados, o problema persiste. Os usuários são instados a avaliar cuidadosamente a qualidade do projeto e a exercer cautela ao baixar software do GitHub.

Leia mais
(www.bleepingcomputer.com)
Desenvolvimento Estrelas Falsas

Novo malware 'OtterCookie' usado para atacar desenvolvedores em ofertas de emprego falsas

2024-12-29

Empresas de segurança cibernética descobriram um novo malware, o OtterCookie, usado na campanha 'Contagious Interview' por atores de ameaças da Coreia do Norte. Esta campanha atrai desenvolvedores de software com ofertas de emprego falsas contendo malware, incluindo OtterCookie e malwares previamente vistos como BeaverTail. O OtterCookie é entregue através de projetos Node.js ou pacotes npm, estabelecendo comunicação com um servidor de comando e controle via Socket.IO. Ele rouba dados sensíveis, como chaves de carteiras de criptomoedas, documentos e imagens, e realiza reconhecimento no sistema infectado. Os especialistas advertem os desenvolvedores para verificar cuidadosamente as ofertas de emprego e evitar executar códigos não confiáveis.

Leia mais
(www.bleepingcomputer.com)
Tecnologia