微软 GitHub 遭大规模攻击,安全专家称超过 10 万个存储库被感染 - IT之家

None

相关推荐

封面图片

GitHub遭到大规模持续性的恶意存储库攻击 已删除数百万个带毒存储库

GitHub遭到大规模持续性的恶意存储库攻击 已删除数百万个带毒存储库 犯罪团伙选择拿 GitHub 当目标自然也是很有道理的,GitHub 在谷歌搜索上的权重非常高、点击量更大,不少用户其实无法分辨 GitHub 上的项目是原项目还是其他人 fork 的版本,因此也更容易中招。但这种自动化、大规模的对 GitHub 展开袭击还是很少见的,犯罪团伙自然知道如此规模的攻击必然会引起 GitHub 的注意以及进行技术对抗,但犯罪团伙还是这么干了,说明他们也有自信自己的自动化系统可以在 GitHub 的围追堵截下继续工作。事实上也确实如此,GitHub 目前已经删除了数百万个有问题的存储库,这些存储库主要 fork 一些大的、知名的存储库,被 fork 的存储库大约有 10 万个。这种也属于供应链攻击,而针对 GitHub 发起的供应链攻击数不胜数,但是出现百万级别的恶意存储库也是极为少见的,目前 GitHub 正在使用人工审查 + 大规模机器学习检测来删除这些恶意存储库,然而还是有一些携带后门的存储库成为漏网之鱼,这些漏网之鱼有可能会被用户下载。目前没有证据表明这些漏网之鱼的生命周期是多久,但 GitHub 哪怕是迟了个一两天才把漏网之鱼检测出来,在这一两天里可能也会有用户中招。所以,下次从 GitHub 上下载内容时记得看看 issues、提交历史、star 数作为参考,避免从搜索引擎进入了 fork 的存储库带来安全风险。 ... PC版: 手机版:

封面图片

个GitHub存储库

封面图片

纽约时报 GitHub 存储库凭据泄露,黑客窃走 270GB 内部机密 IT 文件 - IT之家

封面图片

#乌克兰 遭大规模袭击

封面图片

用于管理GitHub存储库的开源工具 | #工具

封面图片

对敖德萨目标进行大规模联合攻击:

对敖德萨目标进行大规模联合攻击: 俄空天军发射了X-22, 海军-口径, 沙希德也在攻击。 与此同时,敌方报告俄罗斯武装部队对扎波罗热进行导弹袭击,切尔卡瑟地区发生爆炸 https://t.me/JShangrong

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人