GitHub开源项目被投毒 开始传播蔓延
火绒安全发文称,它们近期监测到一批GitHub投毒的恶意样本。
经火绒工程师分析,该木马利用多种编程语言(包括JavaScript、VBS、PowerShell、C#、C++)构建复杂的进程链,最终实现恶意后门木马功能。
有病毒能够实现远程控制、剪贴板内容篡改、浏览器Cookie及其他敏感信息窃取等破坏性操作,对用户系统安全构成严重威胁。
火绒安全警告称,尽管此类攻击看似主要针对开发者,但其潜在影响却远不止于此,甚至可能波及每一位普通用户。
这种投毒攻击方式不仅隐蔽性强,还可能通过软件供应链传播到更广泛的用户群体中。
延伸阅读
-
GitHub解除对中国IP地址的访问限制 早前为配置失误导致封禁所有中国IP
昨天代码托管平台 GitHub 封禁所有中国 IP 地址的访问,当使用中国 IP 地址访问时会提示被站点拒绝访问,仅已登录的用户可以继续访问,其他用户即便访问登录页面都会提示错误。尽管有猜测这可能是
-
代码托管平台GitHub疑似屏蔽所有中国IP地址访问 具体原因目前还不清楚
微软旗下的代码托管平台 GitHub 目前因未知原因已屏蔽所有中国 IP 地址,对于当前已经处于登录状态的用户来说仍然可以访问,如果尚未登录则在访问时提示 IP 对该站点的访问已被限制。Access
-
Steam从商店中删除包含恶意软件的《狙击手: 幻影的决心》游戏
Steam 游戏商店最近删除被多名用户举报的游戏《狙击手:幻影的决心》(Sniper: Phantom’s Resolution),该游戏被发现存在包含窃取信息的恶意软件。在被删除前该游戏开发商 Si
关注公众号:拾黑(shiheibook)了解更多
友情链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/
关注网络尖刀微信公众号
