GitHub受惡意軟件攻擊:數十萬代碼庫受影響
GitHub 不斷刪除含有惡意軟件的存儲庫,但仍有數千個存儲庫存在
最近更新時間 2024-02-29 22:53:01
GitHub正在遭受持續攻擊,導致數百萬個代碼庫被惡意軟件填滿。這些惡意代碼會偷取開發者的密碼和加密貨幣。攻擊者將合法代碼庫複製,然後在複製品中混入惡意代碼,使其看起來與原版一模一樣。一些人不知情地繼續複製這些惡意版本,使問題變得更加嚴重。
安全公司Apiiro的研究人員發現,雖然GitHub正在努力刪除這些惡意代碼,但自動檢測方法並不完美,仍有許多惡意代碼庫存在。由於攻擊主要是大規模自動化的,即使只有1%的惡意代碼庫倖存下來,也相當於數千個。考慮到新的惡意代碼不斷上傳,很難準確估計實際影響。據估計,這次攻擊影響了超過10萬個GitHub倉庫。
GitHub表示,他們有專門團隊負責檢測、分析和刪除違反政策的內容和賬戶,並採用人工審查和機器學習進行檢測。他們呼籲用戶積極舉報濫用行為。