您的位置: 首頁 >科技 >

數(shù)百個GitHub存儲庫注入惡意代碼 呼吁用戶使用新版令牌

2023-10-06 16:49:27 編輯:杭菁瓊 來源:
導讀 由網(wǎng)絡安全公司發(fā)現(xiàn),GitHub上有數(shù)百個儲存庫遭到黑客注入惡意代碼。本次操作除了影響到公開儲存庫之外,也影響到一些私人儲存庫。這次的攻...

由網(wǎng)絡安全公司發(fā)現(xiàn),GitHub上有數(shù)百個儲存庫遭到黑客注入惡意代碼。本次操作除了影響到公開儲存庫之外,也影響到一些私人儲存庫。這次的攻擊事件主要發(fā)生在7月8日至7月11日之間,攻擊方向主要分為3個階段,首先是確定開發(fā)者個人令牌,第2個階段是竊取憑證,最后的階段則是黑客利用竊取的令牌,通過GitHub驗證,對儲存庫注入惡意代碼。

研究人員目前還并未確定黑客是如何獲取到開發(fā)者憑證的,目前猜測是受害者的電腦被惡意木馬感染,然后再由惡意木馬將第1階段的個人令牌上傳到攻擊者的服務器當中。本次的攻擊事件規(guī)模非常龐大,相關研究人員推斷黑客是利用自動化程序完成的相關部署。平臺建議用戶使用新的令牌,同時配置令牌權限。


免責聲明:本文由用戶上傳,如有侵權請聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ   備案號:

本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯(lián)網(wǎng) 版權歸原作者所有。

郵箱:toplearningteam#gmail.com (請將#換成@)