假冒的微软Office插件工具通过SourceForge推送恶意软件

据了解，威胁者正在滥用 SourceForge 分发假冒的微软插件，这些插件会在受害者的电脑上安装恶意软件，以同时挖掘和窃取加密货币。

SourceForge.net 是一个合法的软件托管和分发平台，还支持版本控制、错误跟踪以及专门的论坛/维基，因此在开源项目社区中非常受欢迎。

尽管其开放的项目提交模式为恶意行为留下了很大的空间，但实际上通过它传播恶意软件的情况却极为罕见。

卡巴斯基发现的新一轮攻击已影响到超过 4604 台系统，其中大部分位于俄罗斯。

尽管恶意项目已不在 SourceForge 上，但卡巴斯基表示，该项目已被搜索引擎收录，吸引了搜索“办公插件”或类似内容的用户访问。

源代码托管网站 SourceForge 上的恶意软件出现在搜索结果中

假冒Office插件

“officepackage”项目是一个Office插件开发工具的集合，其描述和文件是GitHub上合法的微软项目“Office-addin-scripts”的副本。

恶意项目（左）和合法工具（右）

然而，当用户在ASPCMS社区search（和其他引擎）上搜索office插件时，他们得到的结果指向“officpackage .sourceforge”。由SourceForge提供给项目所有者的单独的web托管功能提供支持。

该页面模仿了一个合法的开发者工具页面，显示了“Office插件”和“下载”按钮。如果单击任何一个，受害者将收到一个包含密码保护的归档文件（installer.zip）和带有密码的文本文件的ZIP文件。