GitHub sfruttato per diffondere malware: scoperta un’operazione di tipo MaaS.

Secondo una recente indagine condotta da un team della multinazionale statunitense Cisco, il servizio di hosting GitHub sarebbe stato utilizzato impropriamente come veicolo per la distribuzione di un software dannoso. In quanto compagnia specializzata nella fornitura di dispositivi di rete (apparati per networking), Cisco Systems ha impiegato la propria divisione dedicata alla sicurezza informatica, chiamata Cisco Talos, per indagare sul caso in questione.

Quanto scoperto durante le indagini è stato identificato come un'operazione MaaS (malware-as-a-service) in atto da Febbraio 2025, volta a sfruttare la piattaforma di GitHub per il caricamento e la diffusione di malware. L'utilizzo intermediario di quest'ultima ha assicurato il successo dell'operazione, in quanto dominio legittimo (almeno in apparenza) e la conseguente possibilità di eludere la maggior parte dei controlli.

A seguito dell'indagine, GitHub ha rimosso gli account presumibilmente coinvolti all'interno della vicenda.