GitHub危机：微软确认GitHub成为恶意软件温床，近百万设备受影响

微软威胁情报中心最近揭露了一起复杂的恶意广告活动，该活动利用GitHub作为主要平台，导致全球接近一百万台设备被感染。自2024年12月起，盗版视频流媒体网站开始嵌入恶意广告重定向器，这些重定向器通过一系列中间步骤最终引导用户至托管在GitHub上的恶意软件仓库。

微软的分析揭示了攻击者如何通过多个层级的重定向来掩盖其踪迹，并最终部署旨在窃取信息的有效载荷。第一阶段的有效载荷负责安装能够进一步下载和执行额外恶意代码的组件，而后续阶段则专注于收集系统信息、规避防御机制以及建立持久性。

尽管微软已采取行动移除了GitHub上的恶意仓库，并提供了详细的妥协指标以帮助识别和阻止此类威胁，但事件凸显了开源平台可能面临的潜在风险。