Trusselaktører kjent som «Stargazer Goblin» har brukt over 3000 falske GitHub-kontoer for å distribuere skadevare som kan stjele informasjon, skriver Bleeping Computer.

Distribusjonstjenesten kalles «Stargazers Ghost Network» og benytter GitHub-biblioteker og kompromitterte WordPress-sider til å spre passordbeskyttede arkiver som inneholder skadevare.

Sikkerhetsforskerne hos Check Point Research har avdekket denne operasjonen, som har vært aktiv siden august 2022. Til tross for GitHubs tiltak mot disse ondsinnede kontoene, fortsetter mange å være aktive.

Fordi GitHub er velkjent og sett på som en stort sett pålitelig tjeneste, behandler folk den med mindre mistenksomhet.