I ricercatori di sicurezza hanno scoperto diversi repository su GitHub che distribuiscono malware sotto le spoglie di versioni compromesse di software popolari. Nell’ambito di un’operazione dannosa denominata “gitgub“, gli specialisti dell’azienda tedesca G DATA hanno identificato 17 repository associati a 11 diversi account. Tali account per lungo tempo hanno distribuito l’infostealer RisePro, apparso per la prima volta a dicembre 2022. Secondo gli esperti tutti i repository dannosi sono già stati rimossi da GitHub per impedire la diffusione dell’infezione. Tutti i repository avevano un design molto simile, incluso un file “README.md” con promesse di software crackato gratuito. Per aggiungere legittimità e rilevanza, gli aggressori hanno utilizzato cerchi verdi nel sistema di caratteri