事件简述
oscs开源安全社区监测到 2024年8月3日13时,名为 Stephen Lacy 的工程师在 Twitter 中表示其发现 GitHub 中大量仓库被加入了恶意代码,感染文件超过3.5万,涉及 Go 代码、NPM 安装脚本、容器镜像配置等内容。
- 被感染的仓库大多数处在长期不维护的状态,star 和 fork 数量基本为0
- 恶意代码在最早在2019年已经提交进部分仓库,不少仓库是在最近10天左右被感染
- 信息收集和控制指令的服务地址位于俄罗斯
15时许,GitHub 开始对受影响仓库进行清理,当前受影响仓库已经全部无法访问。
由于被投毒的开源仓库大多无人关注,预计此次事件本身的实际影响较小,但从攻击手法上来看体现了攻击者有较强的工程化利用能力。
以ovz1.j19544519作为关键词在 GitHub 中可以搜索到超过3.5万个代码文件的结果。
最早提交的恶意代码是在2019年
最低0.47元/天 解锁文章
扫一扫
600
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
