GitHub受恶意软件攻击:数十万代码库受影响

GitHub 不断删除含有恶意软件的存储库,但仍有数千个存储库存在

最近更新时间 2024-02-29 22:53:01

80.jpg

GitHub正在遭受持续攻击,导致数百万个代码库被恶意软件填满。这些恶意代码会偷取开发者的密码和加密货币。攻击者将合法代码库复制,然后在复制品中混入恶意代码,使其看起来与原版一模一样。一些人不知情地继续复制这些恶意版本,使问题变得更加严重。

安全公司Apiiro的研究人员发现,虽然GitHub正在努力删除这些恶意代码,但自动检测方法并不完美,仍有许多恶意代码库存在。由于攻击主要是大规模自动化的,即使只有1%的恶意代码库幸存下来,也相当于数千个。考虑到新的恶意代码不断上传,很难准确估计实际影响。据估计,这次攻击影响了超过10万个GitHub仓库。

GitHub表示,他们有专门团队负责检测、分析和删除违反政策的内容和账户,并采用人工审查和机器学习进行检测。他们呼吁用户积极举报滥用行为。

rss_feed