| 廣告聯系 | 簡體版 | 手機版 | 微信 | 微博 | 搜索:
歡迎您 游客 | 登錄 | 免費注冊 | 忘記了密碼 | 社交賬號注冊或登錄

首頁
新聞資訊
論壇
溫哥華地產
大溫餐館點評
溫哥華汽車
溫哥華教育
黃頁/二手
旅游
加西 | 加東 | 美國 | 中國
移民 | 華人 | 社會 | 娛樂 		溫西 | 西溫 | 本那比 | 列治文 | 白石 | 市中心
溫東 | 北溫 | 高貴林 | 北素裡 | 素裡 | 滿地寶 		大溫 | 玩樂 | 吃喝 | 社團 | 時評 | 錢幣 | 視聽
生活 | 房屋 | 親子 | 原創 | 電子 | 投資 | 汽車 		財稅 | 就業 | 留學
旅游 | 健康 | 時尚 		專欄 | 視頻
群組 | 圖庫
新聞 生活資訊 社區 專欄 原創 圖片新聞 最新新聞 評論 搜索 科技信息

微軟: 大規模攻擊微軟 GitHub 超10萬存儲庫被感染
QR Code
請用微信 掃一掃 掃描上面的二維碼,然後點擊頁面右上角的 ... 圖標,然後點擊 發送給朋友分享到朋友圈,謝謝!
2024-03-02 | 來源: IT之家 | 轉到微信 | 有0人參與評論 | 字體: 放大 縮小 | 收藏 | 打印
網絡安全公司 Apiiro 報告稱,GitHub 遭受了大規模攻擊,可能影響成千上萬的人。這種攻擊涉及克隆安全且幹淨的存儲庫,添加惡意的、模糊的代碼後重新上傳。


在 Apiiror 最近的一份報告中,安全研究和數據科學團隊發現了一次大規模的攻擊。Apiiro 將其稱為“惡意存儲庫混淆”,並估計有超過 10 萬個 GitHub 存儲庫受到影響,甚至可能有數百萬個。

報告稱:“在 GitHub 等類似平台上輕松自動生成賬戶和存儲庫,使用舒適的 API 和易於繞過的軟速率限制,再加上隱藏的大量存儲庫,使其成為秘密感染軟件供應鏈的完美目標。”


微軟宣布全球分拆Teams與Office 應對反壟斷調查
Windows10明年淘汰 微軟續當釘子戶
微軟慘遭拜登政府嚴厲批評(圖)

GitHub 存儲庫是 GitHub 用戶可以上傳代碼的地方,有一些非常受歡迎的存儲庫,經常被很多人搜索和下載。在水坑攻擊(Watering Hole Attack)中,攻擊者下載流行的存儲庫,添加惡意代碼後重新上傳到 GitHub。一旦攻擊者重新上傳了惡意存儲庫,他們就會使用自動化技術對存儲庫進行數千次 fork 分叉,如下圖所示。然後,他們通過社交媒體、Discord 和其他方式向目標受眾傳播假版本的存儲庫。


報告還稱:“GitHub 已收到通知,大部分惡意代碼庫已被刪除,但該活動仍在繼續,試圖注入惡意代碼的攻擊正變得越來越普遍。”

IT之家從報告中獲悉,該攻擊於 2023 年 5 月開始,呈指數級增長。這種攻擊似乎面臨一種“打地鼠”的情況,GitHub 必須在代碼上傳後嘗試檢測代碼,但可能為時已晚。隨著這些攻擊的繼續,越來越多的用戶可能會被感染。
不錯的新聞,我要點贊     無評論不新聞,發表一下您的意見吧
注:
  • 新聞來源於其它媒體,內容不代表本站立場!
    		•
    猜您喜歡:
    您可能也喜歡:
    我來說兩句:
    評論:
    安全校驗碼:
    請在此處輸入圖片中的數字
    The Captcha image
      大家正在圍觀
    周末大溫超市優惠搶先看 掃貨指南
    禽流感爆發 世衛警告牛奶要這樣喝
    除了繼母,李宗瑞到底還迷奸了多
    大溫華裔N牌司機開寶馬不帶刹撞2
    建商糟心 購房者避開溫哥華新公寓
    情侶公然在學校長椅上演活春宮 保
    為何加國聰明投資者會購買獨立屋
    小心!46種華人菜肴大溫地區被召回
    重磅!不再合法BC禁止公共場所吸毒
    具俊曄開著前夫哥買的豪車 被吐槽
      同類熱門新聞
    “如果讓比爾蓋茨為所欲為,大家
    奧特曼斯坦福演講內容要點:不需擔
    馬斯克的xAI以180億估值融資60億,
    不現實,很荒謬?馬斯克的火星計
    211院校要求手抄畢業論文,最新回
    全球首個純電驅擬人奔跑 中國發布
      隨時閱讀新聞

    加西網微信
    大溫優惠小紅書

    溫哥華地產中心微信
    Android: 加西網
    Terms & Conditions    Privacy Policy    Political ADs    Activities Agreement    Contact Us    Sitemap    

    加西網為北美中文網傳媒集團旗下網站

    頁面生成: 0.0373 秒 and 6 DB Queries in 0.0016 秒