GitHub 受到自动恶意分叉攻击正在大量分发恶意代码

该恶意软件分发活动现已传播到 GitHub，并扩大到至少数十万个受感染的存储库。根据安全公司 Apiiro 的说法，该代码下毒的活动包括以下几个步骤：克隆（clone）合法的存储库，用恶意软件加载程序感染它们，以相同的名称将更改后的文件上传到 GitHub，然后对有毒的存储库进行数千次分叉（fork）和星标（star），并在社交媒体渠道、论坛和网站上推广受感染的代码库。此后，寻找有用代码的开发人员可能会发现一个被描述为有用且乍一看似乎合适的代码库，但他们的数据却被运行恶意 Python 代码和二进制可执行文件的隐藏负载窃取。

以上策略均可自动化部署，根据扫描结果粗略估计至少有数十万个恶意代码库被生成，即使只有较小比例在审核过程中幸存，数量也有上千个。研究人员表示，GitHub 为这种恶意软件分发链提供了有效方法，因为它支持自动生成帐户和存储库、友好的 API 和软速率限制以及其庞大的规模。因此 GitHub 当前除了移除被举报的仓库外，并没有更加有效的方法预防该攻击过程。

—— The Register

• 大规模攻击微软 GitHub 超10万存储库被感染
• GitHub Copilot 企业版已全面上线 每人每月39美元
• 江峰：代表民意麽？ 官媒称梅西视频越擦越黑；总参情报部长失踪六年，带镣结案；GitHub透中共骇客手段：入侵北约，推特水军；监管姓监，敢于亮剑，习近平开启金融业大清洗【江峰漫谈20240220第823期】
• GitHub 联合创始人兼前 CEO 克里斯·万斯特拉斯在 GitHub 上被禁止
• GitHub正准备为Github.com提供 IPv6 支持

• 🔥法国犹太老板：神告诉我们，只有一位中国人能救人类
• 🔥华人必看：中华文化的飓风 幸福感无法描述
• 🔥解锁ChatGPT|全平台高速翻墙:高清视频秒开,超低延迟
• 🔥免费PC翻墙、安卓VPN翻墙APP

转自: 风向旗快讯