黑客借 GitHub 撒网投毒:超 200 个仓库暗藏远控木马、挖矿程序等恶意软件

7 月 11 日消息,安全研究公司 Socket 当地时间周三报告了一起代号为“Muck and Load”的大规模恶意软件活动。

据介绍,有不法分子自 2026 年 1 月起通过一个伪装成 DNS 与子域名扫描工具的 Go 语言模块,通过代码托管平台 GitHub 向开发者及用户投放远程访问木马(RAT)、信息窃取器和加密货币挖矿程序等多种 Windows 恶意软件。

Socket 研究团队最初追踪到的恶意 Go 模块位于 github [.]com / kaleidora / dnsub-scanning-tool。

该模块的 README 文档指向了一个名为 dnsub 的合法开源子域名枚举项目,但发布的包却位于不同的 GitHub 命名空间下,以此作为掩护。其包元数据显现出明显异常:自 2026 年 1 月 24 日发布首个版本以来,该模块在短短数月内累计发布了超过 1200 个版本,其中逾 700 个被确认为恶意版本。

Socket 分析认为,这一异常并非正常的版本工程,而是攻击者利用 GitHub Actions 工作流,通过每分钟定时提交并强制推送重写的日志文件,将每次提交都生成为一个 Go“伪版本”,从而人为制造出大量的版本记录。

该恶意模块的恶意行为在其 main.go 文件中被刻意隐藏。它会在执行任何扫描逻辑前,先启动一个隐藏的 PowerShell 窗口,从攻击者控制的域名 muckcoding.com 下载一个编码文件,并使用 Windows 自带的 certutil 工具将其解码为 PowerShell 脚本 L.ps1,随后以绕过执行策略的方式运行该脚本。Socket 指出,攻击者并未在脚本中硬编码最终的恶意载荷 URL,而是采用了一种更隐蔽的“死信解析器”(Dead Drop Resolver)技术。解码后的 L.ps1 脚本会从 Pastebin、Rlim 等公共粘贴服务,以及 YouTube、Instagram、Telegram、Google Docs 和 GitCode 等众多公共平台获取加密的载荷位置信息。脚本会搜索特定标记字符串“LastW”,然后用硬编码密钥解密出真实的下载地址。这种设计赋予了攻击者极强的操作弹性:即使某个特定的粘贴内容或域名被封禁,攻击者也能迅速更新公共平台上的解析内容,而无需改动第一阶段的载荷。

最终解析出的 URL 指向一个托管在 GitHub Release 上的、受密码保护的 7-Zip 压缩包。该载荷会被解压至一个仿冒微软 Win11 照片应用的目录中,并以隐藏窗口启动其中的 Microsoft.exe 文件。经分析,最终投放的恶意软件家族包括 AsyncRAT、Quasar、Remcos 等远控木马,以及 Vidar 等信息窃取器。

以该恶意模块为切入点,Socket 团队顺藤摸瓜,揭露了一个规模更大的 GitHub 诱饵网络。该网络包含 190 个账户下的 222 个已确认的诱饵代码仓库。

这些仓库的共同特征是使用了一个特定的 GitHub Actions 工作流,该工作流将 Git 提交邮箱统一设置为 ischhfd83@rambler.ru,同时将可见的提交用户名设置为当前仓库的所有者。这种“邮箱统一、用户名可变”的模式,使得攻击者能在大量一次性账户上制造出归属不同所有者的活跃提交记录,同时留下了一个可供追踪的固定指纹。这些仓库会每分钟重写一次日志文件并进行强制推送,人为制造出仓库正在积极维护的假象。

这些诱饵仓库的主题高度集中,主要围绕加密货币和 Web3 工具、钱包集成、助记词工具、交易所自动化机器人、游戏外挂(如《PUBG》、《无畏契约》和《逃离塔科夫》)以及 Telegram 和 Discord 机器人等。

Socket 确认,在这些仓库中至少发现了 14 个不同的恶意文件,包括木马加载器、下载器、Vidar 窃密软件、间谍软件、释放器以及门罗币挖矿程序。其中一个名为 Loader.exe 的文件在四个不同的仓库中竟完全相同。

Socket 高度确信,“Muck and Load”行动与安全厂商 Sophos 在 2025 年 6 月披露的、同样关联邮箱 ischhfd83@rambler.ru 的大规模 GitHub 后门活动属于同一攻击者集群。当时 Sophos 的研究人员追踪到 141 个相关仓库,其中 133 个被植入了后门。Sophos 还指出,“Muck”正是该攻击者使用的别名之一,这也解释了本次活动中出现的 muckcoding.com 和 muckdeveloper.com 等域名。

目前,GitHub 官方及 Go 语言安全团队尚未就此事发表公开评论,但 Go 安全团队已迅速响应,将相关恶意模块从 Go 模块代理(Go module proxy)中屏蔽。

提醒广大开发者和用户,对来源不明、版本号异常激增或功能描述可疑的软件包应保持高度警惕,尤其是那些声称具有加密货币、游戏外挂或黑客工具等功能的项目,切勿轻易下载或运行其中包含的代码与可执行文件。

相关推荐:

安全公司警告有黑客团伙向犯罪分子兜售新型 Android 恶意木马 RedWing,82 家机构已遭攻击

7 月 9 日消息,安全公司 Zimperium 发文,透露有一款名为 RedWing 的新型 Android 恶意木马正通过 Telegram 以恶意软件即服务(MaaS,Malware-as-a-Service)模式对外出租,使缺乏技术能力的犯罪分子也能发起金融诈骗攻击,目前已有 82 家机构遭相应木马攻击。Zimperium 指出,RedWing 疑似是今年初曝光的 Android 木马 O...

研究员发现 ChatGPT 暗藏漏洞,可通过提示词注入绕过文件访问限制

7 月 6 日消息,安全人员 zer0dac 在 Medium 发文,披露了 ChatGPT 存在的一项安全漏洞。相应漏洞可允许黑客利用提示词注入(Prompt Injection)和路径遍历(Path Traversal)技术绕过部分文件访问限制,获取额外数据。目前该安全人员已将漏洞提报给 OpenAI,相应漏洞已于近期修复。根据 zer0dac 的说明,当用户向 ChatGPT 上传文件后,系...

Anthropic 回应 Claude Code 暗藏代码检测中国用户:将在明日更新中删除

感谢网友 补药吖、小星_14、Coje_He、咩咩洋、風見暉一 的线索投递! 7 月 1 日消息,用户 LegitMichel777 昨日在 Reddit 发帖称,其在逆向分析 Claude Code 2.1.196 版本时,发现该工具自今年 4 月 2 日发布的 2.1.91 版本起便内置了一套隐蔽的检测机制。据介绍,该机制会在用户开启智能体时,检查系统时区是否为中国时区(Asia / Shan...

QoderWake配置SSH秘钥:安全连接你的私有仓库

QoderWake需配置SSH密钥以安全访问私有代码仓库,推荐使用ED25519密钥对;也可复用RSA密钥、通过~/.ssh/config显式声明主机映射,或转换云平台.pem密钥为OpenSSH格式并配置。 ☞☞☞AI 智能聊天, 问答助手, AI 智能搜索, 多模态理解力帮你轻松跨越从0到1的创作门槛☜☜☜ 如果您希望 QoderWake 能够安全、自动地访问您的私有代码仓库(如 Gitee、...

谷歌重拳治理“AI 投毒”:GEO 垃圾内容将遭降权与移除

☞☞☞AI 智能聊天, 问答助手, AI 智能搜索, 多模态理解力帮你轻松跨越从0到1的创作门槛☜☜☜ 5月中旬,谷歌面向生成式搜索生态推出全新治理规范。本轮政策调整的关键,在于将“生成式引擎优化(GEO)”所涵盖的恶意干扰行为,明确定性为“垃圾内容”。此举意味着谷歌正式对那些企图通过预先批量伪造、污染信息流以误导AI判断的广告主及网站发起全面遏制。 谷歌的“防火墙”:为何剑指“AI 投毒”? “...
· AI · 131433

CodeBuddy怎么理解整个Git仓库的项目结构?

CodeBuddy需显式触发仓库结构索引、指定根目录与配置、启用Git元数据感知、注入自定义结构描述文件及强制刷新缓存,才能准确理解全仓库项目结构。 ☞☞☞AI 智能聊天, 问答助手, AI 智能搜索, 多模态理解力帮你轻松跨越从0到1的创作门槛☜☜☜ 如果您在使用CodeBuddy时发现其对项目逻辑的理解不够准确或上下文感知薄弱,可能是因为它尚未完整加载和解析整个Git仓库的目录结构与依赖关系。...
· AI · 248288

如何使用Python监控GitHub仓库的新Issue_通过GitHub-API实时回调

GitHub Webhook比轮询更可靠,因其避免漏事件、节省资源且符合API规范;Webhook由仓库主动推送,只要服务返回200 OK即可实时接收Issue事件。 GitHub Webhook 为什么比轮询更可靠 直接用 GitHub 的 Webhook(事件回调)而不是定时轮询 /issues API,核心原因是避免漏事件、省资源、合规——GitHub 明确要求高频轮询必须加缓存和节流,且 ...
· Python · 250056

为什么Perplexity无法识别特定的GitHub仓库URL_通过更新爬虫Headers或检查私有权限

Perplexity无法识别GitHub仓库URL的主因是爬虫被拒或仓库私有,需依次检查权限、模拟浏览器Headers、切换API访问、排查robots.txt限制。 ☞☞☞AI 智能聊天, 问答助手, AI 智能搜索, 多模态理解力帮你轻松跨越从0到1的创作门槛☜☜☜ 如果您尝试让Perplexity识别某个GitHub仓库URL,但其未返回预期内容或显示“无法访问”,则可能是由于爬虫请求头(H...
· AI · 293940