Campagne furtive de malware sur GitHub menace les développeurs

Une nouvelle campagne visant à répandre du code malicieux en utilisant GitHub comme plateforme a été découverte par les chercheurs en cyber-sécurité. La campagne, liée au groupe connue sous le nom de Banana Squad, a utilisé 67 répertoires hébergés sur GitHub contenant des fichiers trojanisés qui ressemblaient à des projets open-source bénins. Découverts par ReversingLabs, cette campagne reflète un changement dans les attaques de la chaîne de fourniture logicielle.