GitHub被滥用于传播恶意软件，黑客借助MaaS绕过企业防线

Cisco Talos研究团队发现，恶意软件即服务（MaaS）运营者利用GitHub公开账户传播恶意程序，借助其在多数企业网络中被默认信任的特性，成功绕过Web过滤。攻击活动始于2025年2月，使用名为Emmenhtal的多层加载器通过PowerShell脚本部署恶意软件Amadey，用于窃取系统信息并进一步下发定制化病毒。此次行动还发现伪装成MP4文件及名为checkbalance.py的Python载荷脚本。目前涉事GitHub账户已被移除，Talos已公布相关安全指标供防御者甄别网络是否受影响。该事件暴露出开发平台在未加限制情况下可被滥用于网络攻击的高风险。