微软 GitHub 遭大规模攻击,超过 10 万个存储库被感染

安全
GitHub 遭受了大规模攻击,可能影响成千上万的人。这种攻击涉及克隆安全且干净的存储库,添加恶意的、模糊的代码后重新上传。

据 IT 之家报道,网络安全公司 Apiiro 报告称,GitHub 遭受了大规模攻击,可能影响成千上万的人。这种攻击涉及克隆安全且干净的存储库,添加恶意的、模糊的代码后重新上传。

在 Apiiror 最近的一份报告中,安全研究和数据科学团队发现了一次大规模的攻击。Apiiro 将其称为“恶意存储库混淆”,并估计有超过 10 万个 GitHub 存储库受到影响,甚至可能有数百万个。

报告称:“在 GitHub 等类似平台上轻松自动生成账户和存储库,使用舒适的 API 和易于绕过的软速率限制,再加上隐藏的大量存储库,使其成为秘密感染软件供应链的完美目标。”

GitHub 存储库是 GitHub 用户可以上传代码的地方,有一些非常受欢迎的存储库,经常被很多人搜索和下载。在水坑攻击(Watering Hole Attack)中,攻击者下载流行的存储库,添加恶意代码后重新上传到 GitHub。一旦攻击者重新上传了恶意存储库,他们就会使用自动化技术对存储库进行数千次 fork 分叉。然后,他们通过社交媒体、Discord 和其他方式向目标受众传播假版本的存储库。

报告还称:“GitHub 已收到通知,大部分恶意代码库已被删除,但该活动仍在继续,试图注入恶意代码的攻击正变得越来越普遍。”

从报告中获悉,该攻击于 2023 年 5 月开始,呈指数级增长。这种攻击似乎面临一种“打地鼠”的情况,GitHub 必须在代码上传后尝试检测代码,但可能为时已晚。随着这些攻击的继续,越来越多的用户可能会被感染。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2020-05-06 11:35:15

数据泄露黑客网络攻击

2022-08-04 14:28:12

Github安全

2021-12-14 15:52:52

网络攻击漏洞网络安全

2013-05-02 11:48:26

2022-11-22 13:54:29

2014-08-25 10:05:26

2015-08-31 10:14:40

2013-03-28 10:14:02

2009-05-21 08:18:36

中电信北电中国裁员

2015-12-11 17:18:34

2020-12-28 10:16:36

黑客攻击恶意软件

2021-04-07 09:47:59

勒索软件攻击数据泄露

2017-05-13 15:02:40

2013-05-22 10:38:28

2014-12-25 10:31:31

2016-10-22 15:04:38

2019-04-10 13:33:03

2023-04-21 19:55:11

2021-10-15 21:27:26

网络攻击恶意软件网络安全

2013-05-14 17:57:07

点赞
收藏

51CTO技术栈公众号