GitHub遭到大规模持续性的恶意存储库攻击 已删除数百万个带毒存储库

GitHub遭到大规模持续性的恶意存储库攻击 已删除数百万个带毒存储库 犯罪团伙选择拿 GitHub 当目标自然也是很有道理的，GitHub 在谷歌搜索上的权重非常高、点击量更大，不少用户其实无法分辨 GitHub 上的项目是原项目还是其他人 fork 的版本，因此也更容易中招。但这种自动化、大规模的对 GitHub 展开袭击还是很少见的，犯罪团伙自然知道如此规模的攻击必然会引起 GitHub 的注意以及进行技术对抗，但犯罪团伙还是这么干了，说明他们也有自信自己的自动化系统可以在 GitHub 的围追堵截下继续工作。事实上也确实如此，GitHub 目前已经删除了数百万个有问题的存储库，这些存储库主要 fork 一些大的、知名的存储库，被 fork 的存储库大约有 10 万个。这种也属于供应链攻击，而针对 GitHub 发起的供应链攻击数不胜数，但是出现百万级别的恶意存储库也是极为少见的，目前 GitHub 正在使用人工审查 + 大规模机器学习检测来删除这些恶意存储库，然而还是有一些携带后门的存储库成为漏网之鱼，这些漏网之鱼有可能会被用户下载。目前没有证据表明这些漏网之鱼的生命周期是多久，但 GitHub 哪怕是迟了个一两天才把漏网之鱼检测出来，在这一两天里可能也会有用户中招。所以，下次从 GitHub 上下载内容时记得看看 issues、提交历史、star 数作为参考，避免从搜索引擎进入了 fork 的存储库带来安全风险。 ... PC版： 手机版：

对敖德萨目标进行大规模联合攻击：

对敖德萨目标进行大规模联合攻击： 俄空天军发射了X-22， 海军-口径， 沙希德也在攻击。 与此同时，敌方报告俄罗斯武装部队对扎波罗热进行导弹袭击，切尔卡瑟地区发生爆炸 https://t.me/JShangrong