【安全资讯】GitHub存储库被Fork后用于托管恶意软件

猎影实验室 2022-08-04 10:25:41 238人浏览

8月3日,一位软件工程师发现,数千个 GitHub 存储库被Fork,其副本被更改为包含恶意软件。虽然克隆开源存储库是一种常见的开发实践,但此次发现涉及攻击者创建合法项目的副本,并使用恶意代码污染这些副本,以利用他们的恶意克隆来瞄准毫无戒心的开发人员。GitHub 在收到工程师的报告后已经清除了大部分恶意存储库。

    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。