Trusselaktører har begynt å kamuflere skadevare som Github-filer, melder Bleeping Computer, som påpeker at de ikke er sikre på om dette skyldes en feil eller en uheldig men bevisst avgjørelse fra Githubs side.

Trusselaktører har begynt å kamuflere skadevare som Github-filer, melder Bleeping Computer, som påpeker at de ikke er sikre på om dette skyldes en feil eller en uheldig men bevisst avgjørelse fra Githubs side.

Det viser seg at hvem som helst kan laste opp filer som kommentar på en Github-oppføring. Kommentaren trenger heller ikke å lagres - filene vil bli lastet opp uansett, og får da en lenke som ser helt ut som en ekte Github-URL.

Direktelenken til filene vil fortsatt være aktiv selv om kommentaren slettes - tilsynelatende for alltid. Den som «eier» selve Github-oppføringen vil heller ikke varsles, siden kommetaren ikke er lagret og publisert.

Ifølge Bleeping Computer skal teknikken ha vært i aktiv bruk i flere uker eller måneder, og de har ikke fått noe svar fra Microsoft på sine spørsmål om temaet.

Eneste måte å unngå at dine Github-depoter skal bli utnyttet på denne måten, er å slå av muligheten for å kommentere på dem. Det vil imidlertid føre til betydelig begrenset aktivitet og arbeid på det, samtidig som det kun er mulig i opptil seks måneder av gangen.