蓝点网
·
GitHub评论功能被用来冒充微软托管恶意软件 暂时还未解决问题
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
全球最大的代码托管平台GitHub发现了严重的设计问题,攻击者利用项目评论功能冒充公司分发恶意软件。用户上传文件后即使删除评论,文件仍可通过永久链接下载。解决问题困难,可能对公司声誉造成影响。
🎯
关键要点
-
GitHub 发现严重设计问题,攻击者利用评论功能分发恶意软件。
-
用户上传文件后,即使删除评论,文件仍可通过永久链接下载。
-
恶意文件的下载链接看似来自微软,容易导致钓鱼攻击。
-
项目维护者无法得知其项目中存在恶意软件,可能影响公司声誉。
-
解决此问题困难,GitHub 不能简单关闭评论功能,需寻找新方案。
➡️
