网络第5域

GitHub遭到大规模持续性的恶意存储库攻击 已删除数百万个带毒存储库

字号+作者: 来源:蓝点网 2024-03-01 16:17 评论(创建话题) 收藏成功收藏本文

GitHub目前正在努力遏制一场持续性的攻击,有加密货币相关的犯罪团伙利用自动化工具创建大量GitHub账号,然后再去自动化fork知名的存储库,在这些存储库里添'...

GitHub目前正在努力遏制一场持续性的攻击,有加密货币相关的犯罪团伙利用自动化工具创建大量GitHub账号,然后再去自动化fork知名的存储库,在这些存储库里添加携带后门程序。这些后门程序主要针对的是加密货币投资者,即如果用户或开发者不慎使用了这些带有后门的项目,他们的加密钱包数据可能会被窃取,进而损失资金。coD品论天涯网


coD品论天涯网

犯罪团伙选择拿GitHub当目标自然也是很有道理的,GitHub在谷歌搜索上的权重非常高、点击量更大,不少用户其实无法分辨GitHub上的项目是原项目还是其他人fork的版本,因此也更容易中招。coD品论天涯网

但这种自动化、大规模的对GitHub展开袭击还是很少见的,犯罪团伙自然知道如此规模的攻击必然会引起GitHub的注意以及进行技术对抗,但犯罪团伙还是这么干了,说明他们也有自信自己的自动化系统可以在GitHub的围追堵截下继续工作。coD品论天涯网

coD品论天涯网

事实上也确实如此,GitHub目前已经删除了数百万个有问题的存储库,这些存储库主要fork一些大的、知名的存储库,被fork的存储库大约有10万个。coD品论天涯网

这种也属于供应链攻击,而针对GitHub发起的供应链攻击数不胜数,但是出现百万级别的恶意存储库也是极为少见的,目前GitHub正在使用人工审查+大规模机器学习检测来删除这些恶意存储库,然而还是有一些携带后门的存储库成为漏网之鱼,这些漏网之鱼有可能会被用户下载。coD品论天涯网

目前没有证据表明这些漏网之鱼的生命周期是多久,但GitHub哪怕是迟了个一两天才把漏网之鱼检测出来,在这一两天里可能也会有用户中招。coD品论天涯网

所以,下次从GitHub上下载内容时记得看看issues、提交历史、star数作为参考,避免从搜索引擎进入了fork的存储库带来安全风险。coD品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]