GitHub遭攻击 已删除百万恶意存储库,佬们怎么看?

GitHub 目前正在努力遏制一场持续性的攻击,有加密货币相关的犯罪团伙利用自动化工具创建大量 GitHub 账号,然后再去自动化 fork 知名的存储库,在这些存储库里添加携带后门程序。

这些后门程序主要针对的是加密货币投资者,即如果用户或开发者不慎使用了这些带有后门的项目,他们的加密钱包数据可能会被窃取,进而损失资金。

犯罪团伙选择拿 GitHub 当目标自然也是很有道理的,GitHub 在谷歌搜索上的权重非常高、点击量更大,不少用户其实无法分辨 GitHub 上的项目是原项目还是其他人 fork 的版本,因此也更容易中招。

但这种自动化、大规模的对 GitHub 展开袭击还是很少见的,犯罪团伙自然知道如此规模的攻击必然会引起 GitHub 的注意以及进行技术对抗,但犯罪团伙还是这么干了,说明他们也有自信自己的自动化系统可以在 GitHub 的围追堵截下继续工作。

事实上也确实如此,GitHub 目前已经删除了数百万个有问题的存储库,这些存储库主要 fork 一些大的、知名的存储库,被 fork 的存储库大约有 10 万个。

这种也属于供应链攻击,而针对 GitHub 发起的供应链攻击数不胜数,但是出现百万级别的恶意存储库也是极为少见的,目前 GitHub 正在使用人工审查 + 大规模机器学习检测来删除这些恶意存储库,然而还是有一些携带后门的存储库成为漏网之鱼,这些漏网之鱼有可能会被用户下载。

目前没有证据表明这些漏网之鱼的生命周期是多久,但 GitHub 哪怕是迟了个一两天才把漏网之鱼检测出来,在这一两天里可能也会有用户中招。

所以,下次从 GitHub 上下载内容时记得看看 issues、提交历史、star 数作为参考,避免从搜索引擎进入了 fork 的存储库带来安全风险。

转载自微信

3 个赞

所以我们c的号其实是被这些人误伤了吗?

10 个赞

看起来确实如此,被误伤了

1 个赞

:melting_face: 啊这

37 个赞

所以我c的号被封其实是被这些人误伤了吗?

28 个赞

有这个可能

1 个赞

原来这才是真正的原因

我屎都被封出来了 玩不了一点

1 个赞

殃及池鱼

28 个赞

大将军一路走好

1 个赞

大将军竟成最大受害者

26 个赞

太惨了

1 个赞

哈哈哈哈哈哈哈大将军一路走好

1 个赞

真惨

1 个赞

离谱

1 个赞

常规话题网络安全

From security to 开发调优