微軟曝光：GitHub成黑客新目標，百萬設備遭惡意廣告攻擊威脅

近期，微軟的安全研究團隊發布了一項重要警告，揭示了一個名為Storm-0408的黑客組織發起的大規模惡意廣告攻擊事件，該事件波及范圍廣泛，據估計已影響了全球近百萬臺設備。

據深入了解，這次攻擊的主要載體竟是盜版視頻網站。黑客巧妙地在這些非法視頻站點中嵌入了iframe廣告位，通過購買這些廣告位并植入惡意鏈接，使得用戶在瀏覽盜版視頻時有可能被重定向至黑客預設的鏈接。這些鏈接進一步誘導用戶前往GitHub等平臺下載含有惡意木馬的軟件。

一旦用戶不慎下載了這些惡意軟件，他們的系統信息、瀏覽器內保存的各類賬號密碼等敏感數據便暴露在黑客的視野之下，嚴重威脅到用戶的隱私與數據安全。

深入分析顯示，黑客精心準備了一系列GitHub存儲庫，其中存放著諸如Lumma Stealer、Doenerium等信息竊取軟件，以及NetSupport等遠程控制工具。還有針對不同設備環境的PowerShell、AutoIT、Java、VB等多種腳本，顯示了黑客對多樣化攻擊手段的高度掌握。

微軟威脅情報團隊指出，GitHub平臺因其開放性和免費特性，正逐漸成為黑客的首選托管地。盡管GitHub安全團隊已迅速響應，下架了與此次攻擊相關的惡意存儲庫，但平臺上仍潛藏著大量其他惡意內容，形勢依然嚴峻。