数据观澜物联网
快捷导航
您的位置:首页>系统运维>>微软 GitHub 遭大规模攻击,超过 10 万个存储库被感染 >

微软 GitHub 遭大规模攻击,超过 10 万个存储库被感染

  发布时间:2025-12-07 20:42:15   作者:玩站小弟   我要评论
据 IT 之家报道,网络安全公司 Apiiro 报告称,GitHub 遭受了大规模攻击,可能影响成千上万的人。这种攻击涉及克隆安全且干净的存储库,添加恶意的、模糊的代码后重新上传。在 Apiiror 。

据 IT 之家报道 ,微软万网络安全公司 Apiiro 报告称,规模攻击感染GitHub 遭受了大规模攻击,超过存储可能影响成千上万的库被人。这种攻击涉及克隆安全且干净的微软万存储库 ,添加恶意的规模攻击感染、模糊的服务器租用超过存储代码后重新上传 。

在 Apiiror 最近的库被一份报告中,安全研究和数据科学团队发现了一次大规模的微软万攻击 。Apiiro 将其称为“恶意存储库混淆”,规模攻击感染并估计有超过 10 万个 GitHub 存储库受到影响 ,超过存储甚至可能有数百万个。库被

报告称 :“在 GitHub 等类似平台上轻松自动生成账户和存储库,免费模板微软万使用舒适的规模攻击感染 API 和易于绕过的软速率限制,再加上隐藏的超过存储大量存储库 ,使其成为秘密感染软件供应链的完美目标。”

GitHub 存储库是 GitHub 用户可以上传代码的源码库地方,有一些非常受欢迎的存储库,经常被很多人搜索和下载 。在水坑攻击(Watering Hole Attack)中 ,攻击者下载流行的存储库,添加恶意代码后重新上传到 GitHub。一旦攻击者重新上传了恶意存储库,高防服务器他们就会使用自动化技术对存储库进行数千次 fork 分叉。然后 ,他们通过社交媒体 、Discord 和其他方式向目标受众传播假版本的存储库 。

报告还称:“GitHub 已收到通知,大部分恶意代码库已被删除  ,但该活动仍在继续 ,试图注入恶意代码的云计算攻击正变得越来越普遍 。”

从报告中获悉,该攻击于 2023 年 5 月开始,呈指数级增长。这种攻击似乎面临一种“打地鼠”的情况,GitHub 必须在代码上传后尝试检测代码,但可能为时已晚 。随着这些攻击的模板下载继续,越来越多的用户可能会被感染。

  • Tag:

相关文章

  • 为什么需要网络安全度量?

    一、引言在当今的数字时代,网络安全已经成为各行各业的重中之重。随着网络威胁的复杂性和频率不断增加,企业和组织面临着前所未有的挑战。为了有效地保护数字资产,网络安全度量Cybersecurity Met
    2025-12-07

  • KB4541738更新安装卡在0%

    对于微软公司推出win10操作系统之后,微软公司也是一直在对这个新的系统进行升级维护。那么对于这次更新的系统补丁,有的小伙伴们在安装的时候就出现了KB4541738更新卡在0%不动的情况。小编觉得我们
    2025-12-07

  • 探究电脑密码错误的原因与解决方法(密码保护下的安全隐患与应对策略)

    在当今数字化时代,我们越来越依赖于电脑以及互联网,而密码作为我们信息安全的第一道防线,保护着我们重要的个人和机密信息。然而,我们有时会遭遇电脑密码错误的情况,这给我们的正常工作和生活带来了困扰。本文将
    2025-12-07

  • 360极速浏览器设置开启英文网页时自动翻译网页

    360极速浏览器是一款简约且功能齐全的浏览器软件,大家通过该浏览器进行访问网页的时候,由于自己的需求可能会打开英文网页进行浏览,那么就会需要将英文网页翻译成中文来显示,而在360极速浏览器中有一个自动
    2025-12-07

  • 凭据为王,如何看待凭据泄露?

    信息窃取型恶意软件是企业信息安全团队面临的最重大且常被低估的风险因素之一。这类软件侵入计算机后,会盗取浏览器中储存的所有登录凭证、活跃会话的cookies及其他数据,接着将窃取到的信息发送到远程指挥控
    2025-12-07

  • 小新升级了win11开启野兽模式教程

    联想小新笔记本自带野兽模式,开启后能大大提高电脑的性能,但是在更新系统后,不知道小新升级了win11怎么开启野兽模式,其实我们只要去下载一个相关驱动就可以开启了。小新升级了win11怎么开启野兽模式:
    2025-12-07

最新评论