微软曝光：GitHub成黑客新目标，百万设备遭恶意广告攻击威胁

近期，微软的安全研究团队发布了一项重要警告，揭示了一个名为Storm-0408的黑客组织发起的大规模恶意广告攻击事件，该事件波及范围广泛，据估计已影响了全球近百万台设备。

据深入了解，这次攻击的主要载体竟是盗版视频网站。黑客巧妙地在这些非法视频站点中嵌入了iframe广告位，通过购买这些广告位并植入恶意链接，使得用户在浏览盗版视频时有可能被重定向至黑客预设的链接。这些链接进一步诱导用户前往GitHub等平台下载含有恶意木马的软件。

一旦用户不慎下载了这些恶意软件，他们的系统信息、浏览器内保存的各类账号密码等敏感数据便暴露在黑客的视野之下，严重威胁到用户的隐私与数据安全。

深入分析显示，黑客精心准备了一系列GitHub存储库，其中存放着诸如Lumma Stealer、Doenerium等信息窃取软件，以及NetSupport等远程控制工具。还有针对不同设备环境的PowerShell、AutoIT、Java、VB等多种脚本，显示了黑客对多样化攻击手段的高度掌握。

微软威胁情报团队指出，GitHub平台因其开放性和免费特性，正逐渐成为黑客的首选托管地。尽管GitHub安全团队已迅速响应，下架了与此次攻击相关的恶意存储库，但平台上仍潜藏着大量其他恶意内容，形势依然严峻。