3月2日,网络安全公司Apiiro发布报告称,GitHub遭到大规模攻击,可能影响成千上万的用户。该攻击通过克隆安全且干净的存储库,并在其中添加恶意代码后重新上传来实施。
报告将这种攻击称为“恶意存储库混淆”,估计超过10万个GitHub存储库受到影响,甚至可能达到数百万。攻击者利用GitHub等平台易于生成账户和存储库、使用舒适API以及软速率限制等问题,使其成为感染软件供应链的理想目标。
在水坑攻击中,攻击者下载了受欢迎的存储库,并在其中添加了恶意代码后重新上传到GitHub。一旦他们成功地进行了这个过程,他们就会利用自动化技术对这些存储库进行数以千计的fork分叉操作,并通过社交媒体、Discord和其他渠道向目标受众传播虚假版本的存储库。
GitHub已收到通知,大部分恶意代码库已被删除,但该活动仍在继续,并试图向存储库中注入恶意代码的攻击变得越来越普遍。该攻击始于2023年5月,并呈指数级增长。目前,越来越多的用户可能会被感染。
这篇新闻引起了人们的广泛关注和讨论。网络安全问题一直是社会关注的重要议题之一,在数字化时代也越来越突出。随着技术的发展和网络应用的普及,网络安全风险也在不断加剧。因此,我们应该加强网络安全意识教育、提高个人信息保护能力,并采取有效措施防范和应对各种网络威胁。
本文属于原创文章,如若转载,请注明来源:GitHub遭大规模攻击 可能影响成千上万的用户https://news.zol.com.cn/858/8585361.html
