我们正处于一个信息大暴发的时代,每天都能产生数以百万计的新闻资讯!
虽然有大数据推荐,但面对海量数据,通过我们的调研发现,在一个小时的时间里,您通常无法真正有效地获取您感兴趣的资讯!
头条新闻资讯订阅,旨在帮助您收集感兴趣的资讯内容,并且在第一时间通知到您。可以有效节约您获取资讯的时间,避免错过一些关键信息。
3月2日消息,网络安全公司Apiiro报告称,GitHub遭受了大规模攻击,可能影响成千上万的人。这种攻击涉及克隆安全且干净的存储库,添加恶意的、模糊的代码后重新上传。
在Apiiror最近的一份报告中,安全研究和数据科学团队发现了一次大规模的攻击。Apiiro将其称为“恶意存储库混淆”,并估计有超过10万个GitHub存储库受到影响,甚至可能有数百万个。
报告称:“在GitHub等类似平台上轻松自动生成账户和存储库,使用舒适的API和易于绕过的软速率限制,再加上隐藏的大量存储库,使其成为秘密感染软件供应链的完美目标。”
GitHub存储库是GitHub用户可以上传代码的地方,有一些非常受欢迎的存储库,经常被很多人搜索和下载。在水坑攻击(WateringHoleAttack)中,攻击者下载流行的存储库,添加恶意代码后重新上传到GitHub。一旦攻击者重新上传了恶意存储库,他们就会使用自动化技术对存储库进行数千次fork分叉,如下图所示。然后,他们通过社交媒体、Discord和其他方式向目标受众传播假版本的存储库。
▲从存储库简介来看有数千次fork
▲点击查看详情却没有信息
报告还称:“GitHub已收到通知,大部分恶意代码库已被删除,但该活动仍在继续,试图注入恶意代码的攻击正变得越来越普遍。”
IT之家从报告中获悉,该攻击于2023年5月开始,呈指数级增长。这种攻击似乎面临一种“打地鼠”的情况,GitHub必须在代码上传后尝试检测代码,但可能为时已晚。随着这些攻击的继续,越来越多的用户可能会被感染。
以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。
快照生成时间:2024-03-03 09:45:02
本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。
信息原文地址: