A Ascensão de Repositórios Maliciosos no GitHub

O GitHub está registrando um aumento significativo de repositórios maliciosos que se passam por projetos legítimos, distribuindo exclusivamente binários infectados para Windows. Esses repositórios frequentemente omitem instruções de build e detalhes técnicos, empregando texto gerado por LLMs para simular autenticidade. Algumas dessas campanhas visam ecossistemas macOS/Linux, como o Homebrew, mas continuam a fornecer apenas executáveis para Windows, sugerindo uma operação de baixo esforço ou automatizada.

Os cibercriminosos exploram atualizações de README e padrões de nomeação de arquivos zip reconhecíveis para manipular o ranking de buscas, utilizando por vezes contas antigas ou comprometidas. Apesar de muitos downloads já serem barrados por proteções de navegadores e antivírus (AV), é crucial que os desenvolvedores verifiquem rigorosamente os repositórios e os binários para evitar serem comprometidos. ️