89 ta GitHub akkaunti yuzlab orqa eshikli ilovalarni tarqatdi.
Zararli ilovalarda Supreme NYC Blaze Bot zararli dasturini yuklab olgan kod mavjud edi.
DFIR.it mutaxassislari GitHub’da Windows, Mac va Linux uchun rasmiy kutubxonalar va ilovalarning zararli versiyalarini tarqatuvchi akkauntlar tarmog‘ini aniqladilar. Zararli dasturlarda zararlangan tizimlarda qolish va keyinchalik Supreme NYC Blaze Bot zararli dasturini yuklab olish uchun mo‘ljallangan kod mavjud bo‘lib, u zararlangan qurilmalarni botnetga qo‘shdi. Mutaxassislar Jxplorer brauzerining zararli versiyasini aniqlagandan so‘ng tekshiruvni boshladilar. Jami bo‘lib, ular 300 dan ortiq orqa eshikli ilovalarni, jumladan, MinGW va GCC kompilyatorlarining zararli versiyalarini, Ffmpeg va EasyModbus kutubxonalarini va turli Java o‘yinlarini o‘z ichiga olgan 79 ta omborni targ‘ib qiluvchi 89 ta akkauntni aniqladilar. Xususan, Andrew Dunkins nomi bilan ro‘yxatdan o‘tgan bitta akkauntda 305 ta zararli ELF fayllari mavjud edi, qolgan 88 ta akkauntda esa yana 73 ta ilova mavjud edi.
Ta’kidlanganidek, GitHub qidiruv natijalarida zararli omborlarning reytingini oshirish uchun bir qator «toza» akkauntlardan foydalanilgan. Endi barcha zararli akkauntlar GitHub’dan olib tashlandi.
