Dada a escala, 67 repositórios contendo centenas de arquivos maliciosos, é quase certo que existem vítimas por aí que ainda não perceberam que foram comprometidas.] ru – semelhante a outro domínio identificado anteriormente, 1312Stealer [.] Ru.
Uma campanha de ameaças tem como alvo desenvolvedores de software através de repositórios do GitHub que, à primeira vista, parecem completamente legítimos.Os atacantes empregaram várias camadas de ofuscação – base64, texto hexadecimal e criptografia de samnet – dificultando os observadores casuais para entender o que o código faz.Sempre verifique se o repositório que você está usando contém o que você espera e, sempre que possível, compare -o com uma versão boa conhecida.
Fonte: https://quiz.businessexplain.com/look-right-threat-campaign-fooling-developers-in-github-repos/
