Кибермошенники атакуют Mac через GitHub
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Кибербезопасность становится всё более актуальной темой для владельцев устройств Apple Mac. Исследователи из подразделения Threat Intelligence, Mitigation, and Escalation (TIME) компании LastPass сообщили о новой схеме, используемой киберпреступниками: вредоносные программы и так называемые "инфостилеры" распространяются через поддельные репозитории на сайте GitHub.
Злоумышленники маскируются под известные компании и предлагают загрузить фейковое ПО для Mac. В частности, 16 сентября 2025 года были замечены два поддельных репозитория, представлявших собой якобы установщики LastPass для Mac. Репозитории были размещены пользователем под ником “modhopmduck476”. Хотя эти страницы уже удалили, инцидент указывает на более масштабную проблему, продолжающую развиваться.
Схема атаки простая, но эффективная. На фальшивых страницах есть кнопки с надписью "Установить LastPass на MacBook". При нажатии они ведут на сторонний сайт, где пользователя просят ввести в терминал Mac специальную команду. Эта команда скачивает и запускает вредоносный скрипт, который доставляет на компьютер "обновление" — на самом деле распространяет программу Atomic Stealer (AMOS malware). Эту вредоносную утилиту киберпреступники используют с апреля 2023 года для кражи конфиденциальных данных.
Расследование связывает эту кампанию с поддельными репозиториями под именами других известных брендов: 1Password, Robinhood, Citibank, Docker, Shopify, Basecamp и других. Мошенники заводят десятки аккаунтов на GitHub, чтобы их не так просто было заблокировать после «палева». Для ускорения распространения своих ловушек они прокачивают вредоносные ссылки в поисковых системах Google и Bing, чтобы те попадали в топ для тех, кто ищет официальное ПО для Mac.
LastPass заявляет, что активно наблюдает за развитием этой атаки, содействует удалению мошеннических страниц и делится признаками компрометации для помощи другим пользователям. Этот случай подчёркивает двойственность открытых платформ, как GitHub: Максимальное удобство оборачивается и рисками, ведь фейковые репозитории можно создать за минуты, а удалить — не значит избавиться, злоумышленники быстро возвращаются под новыми именами. Встает острый вопрос — насколько эффективно такие платформы действительно защищают своих пользователей.
PEREC.RU
Вся статья крутится вокруг вечно зеленого вопроса — а стоит ли доверять тому, кто «хорошо выглядит в интернете»? С одной стороны, GitHub осознанно строит инфраструктуру, где любой, включая безумных анонимов, может публиковать что угодно. Этим и пользуются — каждый уважающий себя мошенник считает своим долгом поторговать репозиториями, грабящими пользователей Mac, а простые смертные играют в квест: найди и обезвредь ловушку. LastPass для порядка делает «мониторинг», а реальные меры — это совет «не тыкать ничего подозрительного».
Смешно, но на первый план выходит ответственность пользователя — невидимый, неоплачиваемый труд антифишинга. GitHub же предпочитает заниматься борьбой с последствиями, а не с причинами, а поисковики только помогают соблазнительным ссылкам взлететь повыше. Атака годится для учебников — простота схемы почти гениальна: копируй команду, запускай вирус, отправляй данные куда надо.
Получается, что безопасность сегодня — это уже не продукт или сервис, а режим мышления и осознанности. Слишком доверяющие рыцари MacOS рискуют стать очередной заметкой для статистиков LastPass. Парадокс: свободный интернет становится кошмарным местом, где и свободу, и порядок приходится строить своими руками. Ах, да, не забудьте — за всё отвечает пользователь, даже если вам говорят обратное.
