Techly NewsGet the app

Get the latest tech news

Malware-Laced GitHub Repos Found Masquerading as Developer Tools


(English translation below) Klarrio ontdekt grootschalig malware-netwerk op GitHub Klarrio heeft onlangs een belangrijke ontdekking gedaan: Het gaat om een omvangrijk malware-netwerk op open source-platform GitHub dat de CTO van...

Het is al langer bekend dat er door middel van gekloonde Open-Source GitHub repositories pogingen gedaan worden om malware te installeren voor nietsvermoedende gebruikers. Het open source-intakeproces werd verder aangescherpt met meer veiligheidsmaatregelen, strengere screening, betere controles op herkomst en geautomatiseerde scanners om verdachte code te detecteren. De malware haalde zijn payload op uit een vaste set URL-patronen, die als volgt waren gestructureerd: https://<domein>/storage/<path>.

Get the Android app

Or read this on Hacker News

Read more on:

Photo of malware

malware

Photo of developer tools

developer tools

Photo of laced github repos

laced github repos

Related news:

News photo

Minecraft cheaters never win ... but they may get malware

News photo

DeepSeek installer or just malware in disguise? Click around and find out

News photo

Hire me! To drop malware on your computer

« How Vera Rubin Telescope Scientists Will Deal With 60 Million Billion Bytes of Imagery
OVHcloud chief talks up sovereignty discussions with the European Commision »