开发人员注意了!GitHub 上发现超过 10 万个受感染的存储库)

Apiiro 的研究人员对使用恶意存储库对GitHub平台进行的大规模攻击活动进行了调查。专家们已经发现了超过 10 万个虚假存储库,它们模仿流行的开源项目来传播恶意软件。此类存储库的数量持续稳定增长。
正如专家解释的那样,黑客积极使用替换真实项目名称的策略。他们创建了一个与 GitHub 上的流行项目相同的存储库,名称尽可能相似。攻击者希望用户在输入名称时输入错误并下载受感染的代码。此方法通常在使用包管理器时使用,其中命令行留下的及时检测错误的机会较少。

为了实施攻击,攻击者克隆目标存储库,注入恶意代码,然后以原始名称重新发布。然后开始通过互联网上的各种渠道(包括论坛和社交网络)推广此类存储库的阶段,这些存储库在这些渠道中以真实的形式呈现。该过程的自动化使您可以扩大受感染项目的分发范围。

受害者计算机上的恶意代码通常会在后台开始下载第三方软件。值得注意的是,攻击者最常使用 BlackCap Grabber ,这是一种窃取凭据、cookie 和其他重要信息,并将其发送到攻击者服务器的程序。

GitHub 通过自动监控和阻止具有过多副本的可疑存储库来针对所谓的分叉炸弹采取行动。尽管自动删除了数百万个可疑分叉,但大约 1% 的受感染副本仍然设法保留在平台上。

建议用户小心并检查他们使用的存储库。这对于公司防止恶意代码进入其系统和软件供应链尤其重要。

原创文章,作者:小技术君,如若转载,请注明出处:https://www.sudun.com/ask/34076.html

Like (0)
小技术君的头像小技术君
Previous 2024年4月11日
Next 2024年4月11日

相关推荐

  • 如何选择适合企业的国内永久免费云服务器?

    如今,随着互联网的快速发展,越来越多的企业开始意识到使用云服务器的重要性。而在众多的云服务器中,国内永久免费云服务器备受关注。那么什么是云服务器?它有哪些特点?如何选择适合企业的国…

    问答 2024年4月8日
    0
  • 如何使用authorware创建互动式作品?

    如何使用authorware创建互动式作品?什么是Authorware?它有哪些功能和特点?如何一步步创建出令人惊叹的互动式作品?在实践中,我们经常会遇到一些问题,但是不用担心,本…

    问答 2024年3月24日
    0
  • 人机对弈的发展历史及未来展望

    在如今飞速发展的网络行业中,人机对弈技术正逐渐成为一种新兴的趋势。作为人类与机器之间的智力较量,人机对弈不仅仅是一项简单的游戏,更是一门融合了科技与智慧的艺术。那么,什么是人机对弈…

    问答 2024年4月17日
    0
  • 如何使用myeclipse注册机激活软件?

    你是否曾经遇到过软件无法激活的尴尬?MyEclipse注册机或许能帮你解决这一难题。MyEclipse是一款功能强大的开发工具,它可以帮助开发者们更高效地进行软件开发。然而,如果没…

    问答 2024年4月2日
    0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注