GhostClaw, un ladrón de información de macOS, se está propagando a través de repositorios de GitHub y herramientas de desarrollo, y funciona porque las prácticas de instalación rutinarias hacen que la ejecución de malware parezca completamente natural.
Seguido por investigadores de Jamoff Transferencia de promoción Desde paquetes npm hasta repositorios de GitHub y entornos de desarrollo asistidos por IA. Payload, un ladrón de información de macOS, interfiere con el comportamiento esperado en lugar de explotar el software.
Los desarrolladores extraen código de GitHub con regularidad, siguen las instrucciones README y ejecutan el comando de instalación sin mucha vacilación. Los patrones familiares generan confianza y Ghostclaw se lanza directamente a esa rutina.
Continuar leyendo en AppleInsider Discutir en nuestro foro
