Продвижение вредоносных репозиториев в топ результатов поиска на GitHub.

Злоумышленники создают репозитории с привлекательными названиями и темами, маскируя их под легитимные проекты, связанные с популярными играми и инструментами, что затрудняет их распознавание.
Для повышения видимости своих репозиториев, злоумышленники прибегают к двум основным методам:
1. GitHub Actions используются для частых и мелких обновлений репозиториев, что искусственно увеличивает их рейтинг, особенно при сортировке результатов поиска по дате последнего обновления.
2. Создание иллюзии популярности и доверия путем добавления звезд к репозиториям с помощью фальшивых аккаунтов, что также способствует их высокому ранжированию при фильтрации по количеству звезд.
Вредоносное ПО, как правило, скрывается в файлах проектов Visual Studio. После загрузки таких репозиториев, вредоносная программа активируется, проверяя IP-адрес жертвы и, в случае необходимости, загружает зашифрованные данные с заранее определенных URL.