2026年7月,安全公司Socket披露代号‘Muck and Load’的大规模恶意软件活动。自2026年1月起,攻击者通过伪装成DNS扫描工具的Go模块(github.com/kaleidora/dnsub-scanning-tool)在GitHub投放RAT、窃密器及挖矿程序。该模块滥用GitHub Actions每分钟生成伪版本,累计发布超1200版,其中700+为恶意版本。其载荷经多层隐蔽分发,最终释放AsyncRAT、Quasar等恶意软件。调查发现关联190个账户、222个诱饵仓库,均使用统一邮箱ischhfd83@rambler.ru,聚焦加密货币、游戏外挂等高风险主题。Go安全团队已屏蔽相关模块。
免责声明:本文内容由开放的智能模型自动生成,仅供参考。

扫一扫关注微信