| 广告联系 | 繁体版 | 手机版 | 微信 | 微博 | 搜索:
欢迎您 游客 | 登录 | 免费注册 | 忘记了密码 | 社交账号注册或登录

首页
温哥华资讯
温哥华地产
温哥华教育
温哥华财税
新移民/招聘
黄页/二手
旅游
故事 | 移民 | 留学 | 八卦 | 娱乐 | 投资 | 旅游
就业 | 健康 | 文艺 | 情感 | 科技 | 华人 | 海归 		温西 | 西温 | 本那比 | 列治文 | 白石 | 市中心
温东 | 北温 | 高贵林 | 北素里 | 素里 | 满地宝 		大温 | 玩乐 | 吃喝 | 社团 | 汽车 | 贴图
生活 | 房屋 | 亲子 | 摄影 | 原创 | 投资 		专栏 | 视频
群组 | 图库
生活资讯 专栏 科技信息

微软: 大规模攻击微软 GitHub 超10万存储库被感染
QR Code
请用微信 扫一扫 扫描上面的二维码,然后点击页面右上角的 ... 图标,然后点击 发送给朋友分享到朋友圈,谢谢!
2024-03-02 | 来源: IT之家 | 转到微信 | 有0人参与评论 | 字体: 放大 缩小 | 收藏 | 打印
网络安全公司 Apiiro 报告称,GitHub 遭受了大规模攻击,可能影响成千上万的人。这种攻击涉及克隆安全且干净的存储库,添加恶意的、模糊的代码后重新上传。


在 Apiiror 最近的一份报告中,安全研究和数据科学团队发现了一次大规模的攻击。Apiiro 将其称为“恶意存储库混淆”,并估计有超过 10 万个 GitHub 存储库受到影响,甚至可能有数百万个。

报告称:“在 GitHub 等类似平台上轻松自动生成账户和存储库,使用舒适的 API 和易于绕过的软速率限制,再加上隐藏的大量存储库,使其成为秘密感染软件供应链的完美目标。”


人工智能:海湾地区或排斥抖音等而选择了微软
Windows10明年淘汰 微软续当钉子户
揭秘暴雪网易“复婚”始末:微软做媒,最快6月回归

GitHub 存储库是 GitHub 用户可以上传代码的地方,有一些非常受欢迎的存储库,经常被很多人搜索和下载。在水坑攻击(Watering Hole Attack)中,攻击者下载流行的存储库,添加恶意代码后重新上传到 GitHub。一旦攻击者重新上传了恶意存储库,他们就会使用自动化技术对存储库进行数千次 fork 分叉,如下图所示。然后,他们通过社交媒体、Discord 和其他方式向目标受众传播假版本的存储库。


报告还称:“GitHub 已收到通知,大部分恶意代码库已被删除,但该活动仍在继续,试图注入恶意代码的攻击正变得越来越普遍。”

IT之家从报告中获悉,该攻击于 2023 年 5 月开始,呈指数级增长。这种攻击似乎面临一种“打地鼠”的情况,GitHub 必须在代码上传后尝试检测代码,但可能为时已晚。随着这些攻击的继续,越来越多的用户可能会被感染。
点个赞吧!您的鼓励让我们进步     还没人说话啊,我想来说几句
注:
  • 新闻来源于其它媒体,内容不代表本站立场!
    		•
    猜您喜欢:
    您可能也喜欢:
    我来说两句:
    评论:
    安全校验码:
    请在此处输入图片中的数字
    The Captcha image
      大家正在围观
    周末大温超市优惠抢先看 扫货指南
    禽流感爆发 世卫警告牛奶要这样喝
    大温华裔N牌司机开宝马不带刹撞2
    除了继母,李宗瑞到底还迷奸了多
    建商糟心 购房者避开温哥华新公寓
    小心!46种华人菜肴大温地区被召回
    为何加国聪明投资者会购买独立屋
    具俊晔开着前夫哥买的豪车 被吐槽
    情侣公然在学校长椅上演活春宫 保
    重磅!不再合法BC禁止公共场所吸毒
      同类热门新闻
    “如果让比尔盖茨为所欲为,大家
    马斯克的xAI以180亿估值融资60亿,
    奥特曼斯坦福演讲内容要点:不需担
    不现实,很荒谬?马斯克的火星计
    211院校要求手抄毕业论文,最新回
      随时阅读新闻

    加西网微信
    大温优惠小红书

    温哥华地产中心微信
    Android: 加西网
    Terms & Conditions    Privacy Policy    Political ADs    Activities Agreement    Contact Us    Sitemap    

    加西网为北美中文网传媒集团旗下网站

    页面生成: 0.0377 秒 and 6 DB Queries in 0.0022 秒

    备案/许可证编号:苏ICP备11030109号