安全公司 Check Point 的研究人员在 GitHub 上发现了一个由大约 3,000 个幽灵账户组成的秘密网络，这些账户被用来操纵平台，推广恶意程序。该网络名为 Stargazers Ghost Network，主要针对 Windows 用户，传播各种勒索软件和窃取信息的恶意程序。攻击者利用这些幽灵账户给含有恶意内容的页面添加星标，创建分支和加关注，以提高其可见度和可行度。

👨‍💻 **幽灵账户网络：** Check Point 研究人员发现了一个名为 Stargazers Ghost Network 的网络，由大约 3,000 个幽灵账户组成，这些账户被用来操纵 GitHub 平台，推广恶意程序。

🌟 **恶意软件推广：** 该网络主要针对 Windows 用户，传播各种勒索软件和窃取信息的恶意程序。攻击者通过给含有恶意内容的页面添加星标、创建分支和加关注，以提高其可见度和可行度。

🤝 **协调性攻击：** 黑客通过 Telegram 频道和地下犯罪市场协调性的交易软件库和加星标，以实现更有效地推广恶意程序。

🛡️ **安全风险：** 由于该网络利用 GitHub 平台的信任机制，用户可能误以为这些恶意程序是安全的，从而导致个人信息和设备安全受到威胁。

⚠️ **用户警示：** 用户在下载软件或访问 GitHub 上的代码时，应谨慎识别来源，避免点击可疑链接，并及时更新安全软件，以防范此类攻击。

安全公司 Check Point 的研究人员在最大代码托管平台 GitHub 上发现了一个由大约 3,000 个幽灵账户组成的秘密网络，操纵该平台推广恶意程序。研究人员发现，自 2023 年 6 月起，被称为 Stargazer Goblin 的网站罪犯利用幽灵账号给含有恶意内容的页面添加星标，创建分支和加关注的方法提高其可见度和可行度。研究人员将该网络称为 Stargazers Ghost Network，主要针对 Windows 用户，提供看起来合法的工具如免费 VPN 下载，同时传播各种勒索软件和窃取信息的恶意程序。黑客是通过 Telegram 频道和地下犯罪市场协调性的交易软件库和加星标。