蓝点网
·
GitHub遭到大规模持续性的恶意存储库攻击 已删除数百万个带毒存储库
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
加密货币相关的犯罪团伙正在攻击GitHub,他们创建虚假账户并在流行的代码库中添加后门程序。这些后门程序针对加密货币投资者,可能导致财务损失。GitHub正在使用人工和机器学习方法来检测和删除恶意代码库,但仍可能有一些漏网之鱼。建议用户在从GitHub下载时检查问题、提交历史和星标数量,以避免安全风险。
🎯
关键要点
- 加密货币犯罪团伙利用自动化工具创建虚假GitHub账号,添加后门程序。
- 后门程序主要针对加密货币投资者,可能导致财务损失。
- GitHub的高搜索权重使得用户难以分辨原项目与fork版本,增加了安全风险。
- 这种大规模攻击在GitHub上较为少见,但犯罪团伙自信其自动化系统能继续运作。
- GitHub已删除数百万个有问题的存储库,但仍有一些后门存储库漏网之鱼。
- 用户在下载时应检查issues、提交历史和star数量,以降低安全风险。
➡️
