Атаки на разработчиков через GitHub и GitLab достигли рекордного уровня за три года

Аналитики Positive Technologies проанализировали актуальные киберугрозы за первое полугодие 2025 года. Согласно исследованию, основным методом успешных атак на организации по-прежнему остается вредоносное ПО: оно использовалось в 63% случаев. При этом доля распространения ВПО через сайты достигла 13%: это почти вдвое больше, чем в аналогичный период 2024 года. Рекордное за три года количество таких атак вызвано ростом популярности схем, нацеленных на разработчиков. С помощью компрометации открытых репозиториев и тайпсквоттинга киберпреступники внедряются в цепочки поставок ПО.

Размещая фиктивные проекты на популярных платформах для разработчиков — GitHub и GitLab —злоумышленники обманом заставляют пользователей запускать вредоносную полезную нагрузку, отвечающую за извлечение дополнительных компонентов из контролируемого злоумышленником репозитория и их выполнение. В результате на устройства жертв загружаются трояны удаленного доступа и шпионское ПО.

В России, Бразилии и Турции, например, от вредоносной кампании под видом проектов с открытым исходным кодом пострадали геймеры и криптовалютные инвесторы. На их устройства загружался инфостилер, крадущий адреса криптокошельков, личные и банковские данные. В США, Европе и Азии не менее 233 жертв пострадали от кампании группировка Lazarus: она внедряла JavaScript-имплант, предназначенный для сбора системной информации.

Тактика APT-группировок эволюционирует: они переходят от массового фишинга к целевым атакам на разработчиков. Их новая цель — цепочки поставок различных технологий. Внедряя вредоносное ПО в процессы разработки, злоумышленники наносят двойной удар: поражают не только саму жертву, но и проекты, с которыми она связана. Мы прогнозируем, что этот тренд будет набирать