国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

掃一掃
關(guān)注微信公眾號

資訊 微軟 GitHub 遭大規(guī)模攻擊,超過 10 萬個存儲庫被感染
2024-03-05   FreeBuf.COM

  據(jù)IT之家報道,網(wǎng)絡(luò)安全公司Apiiro報告稱,GitHub遭受了大規(guī)模攻擊,可能影響成千上萬的人。這種攻擊涉及克隆安全且干凈的存儲庫,添加惡意的、模糊的代碼后重新上傳。


  在Apiiror最近的一份報告中,安全研究和數(shù)據(jù)科學(xué)團(tuán)隊發(fā)現(xiàn)了一次大規(guī)模的攻擊。Apiiro將其稱為“惡意存儲庫混淆”,并估計有超過10萬個GitHub存儲庫受到影響,甚至可能有數(shù)百萬個。

  報告稱:“在GitHub等類似平臺上輕松自動生成賬戶和存儲庫,使用舒適的API和易于繞過的軟速率限制,再加上隱藏的大量存儲庫,使其成為秘密感染軟件供應(yīng)鏈的完美目標(biāo)。”

  GitHub存儲庫是GitHub用戶可以上傳代碼的地方,有一些非常受歡迎的存儲庫,經(jīng)常被很多人搜索和下載。在水坑攻擊(Watering Hole Attack)中,攻擊者下載流行的存儲庫,添加惡意代碼后重新上傳到GitHub。一旦攻擊者重新上傳了惡意存儲庫,他們就會使用自動化技術(shù)對存儲庫進(jìn)行數(shù)千次fork分叉。然后,他們通過社交媒體、Discord和其他方式向目標(biāo)受眾傳播假版本的存儲庫。

  報告還稱:“GitHub已收到通知,大部分惡意代碼庫已被刪除,但該活動仍在繼續(xù),試圖注入惡意代碼的攻擊正變得越來越普遍。”

  從報告中獲悉,該攻擊于2023年5月開始,呈指數(shù)級增長。這種攻擊似乎面臨一種“打地鼠”的情況,GitHub必須在代碼上傳后嘗試檢測代碼,但可能為時已晚。隨著這些攻擊的繼續(xù),越來越多的用戶可能會被感染。

熱詞搜索:GitHub 網(wǎng)絡(luò)攻擊

上一篇:制造業(yè)的網(wǎng)絡(luò)戰(zhàn)場:彈性戰(zhàn)略
下一篇:最后一頁

分享到: 收藏
主站蜘蛛池模板: 达日县| 独山县| 铁岭市| 堆龙德庆县| 普格县| 沙湾县| 茂名市| 兴海县| 大田县| 苏尼特右旗| 威信县| 中阳县| 策勒县| 浦东新区| 融水| 湖北省| 常熟市| 嵩明县| 江北区| 昆山市| 宜章县| 鄂托克前旗| 昌都县| 札达县| 永川市| 和田市| 屏东市| 淮北市| 会理县| 从化市| 莱阳市| 潮安县| 德昌县| 论坛| 湖南省| 和田市| 翼城县| 河间市| 常州市| 延川县| 凉城县|