GitHub上 遭到黑客攻击,许多平台受到严重影响,其中包括加密项目。
大规模恶意软件攻击 GitHub 拥有 35,000 次“代码点击” 昨天早上,数千个 Solana 钱包被黑客访问的同时,这一事件仍在继续。
GitHub 开发者 Stephen Lucy 注意到安全漏洞
我正在发现似乎是大规模广泛的恶意软件攻击
@github目前超过 35 个存储库被感染
目前发现的项目包括:crypto、golang、python、js、bash、docker、k8s
它被添加到 npm 脚本、docker 镜像和安装文档中
到目前为止,这次攻击已经影响了广泛的平台,包括加密货币计划。该缺陷影响文档设置、npm 脚本和 docker 映像,这些对于为项目预打包常见 shell 命令非常有用。
攻击者首先生成一个虚假存档(包含项目的所有内容和每个文件的修订历史记录),然后将真实项目的副本推送到 GitHub,以欺骗开发人员并获取对关键数据的访问权限。
这些克隆存储库经常通过以下方式分发 “拉取请求”。 此规定使开发人员能够提醒其他人他们已提交到 GitHub 项目中的分支的更新。
整个环境变量 脚本、应用程序或笔记本电脑的 (ENV) (电子应用程序)在开发人员遭受病毒攻击后传送到服务器。攻击者的。 AWS 访问密钥、加密密钥、安全密钥和 ENV 均包含在内.
开发人员在 GitHub 问题报告中建议,开发人员应该对存储库修改进行 GPG 签名。通过提供一种方法来确认所有更新均来自信誉良好的来源,GPG 密钥为 GitHub 帐户和软件项目增加了额外的安全性。
免责声明:本网站上的信息作为一般市场评论提供,并不构成投资建议。 我们鼓励您在投资之前进行自己的研究。
加入CoinCu Telegram以跟踪新闻: https://t.me/coincunews
关注CoinCu Youtube频道 |关注 CoinCu Facebook 页面
安妮
CoinCu新闻
作者
新闻
GitHub 上的黑客攻击也影响了一些加密项目
GitHub上 遭到黑客攻击,许多平台受到严重影响,其中包括加密项目。
大规模恶意软件攻击 GitHub 拥有 35,000 次“代码点击” 昨天早上,数千个 Solana 钱包被黑客访问的同时,这一事件仍在继续。
GitHub 开发者 Stephen Lucy 注意到安全漏洞
我正在发现似乎是大规模广泛的恶意软件攻击
@github目前超过 35 个存储库被感染
目前发现的项目包括:crypto、golang、python、js、bash、docker、k8s
它被添加到 npm 脚本、docker 镜像和安装文档中
到目前为止,这次攻击已经影响了广泛的平台,包括加密货币计划。该缺陷影响文档设置、npm 脚本和 docker 映像,这些对于为项目预打包常见 shell 命令非常有用。
攻击者首先生成一个虚假存档(包含项目的所有内容和每个文件的修订历史记录),然后将真实项目的副本推送到 GitHub,以欺骗开发人员并获取对关键数据的访问权限。
这些克隆存储库经常通过以下方式分发 “拉取请求”。 此规定使开发人员能够提醒其他人他们已提交到 GitHub 项目中的分支的更新。
整个环境变量 脚本、应用程序或笔记本电脑的 (ENV) (电子应用程序)在开发人员遭受病毒攻击后传送到服务器。攻击者的。 AWS 访问密钥、加密密钥、安全密钥和 ENV 均包含在内.
开发人员在 GitHub 问题报告中建议,开发人员应该对存储库修改进行 GPG 签名。通过提供一种方法来确认所有更新均来自信誉良好的来源,GPG 密钥为 GitHub 帐户和软件项目增加了额外的安全性。
免责声明:本网站上的信息作为一般市场评论提供,并不构成投资建议。 我们鼓励您在投资之前进行自己的研究。
加入CoinCu Telegram以跟踪新闻: https://t.me/coincunews
关注CoinCu Youtube频道 |关注 CoinCu Facebook 页面
安妮
CoinCu新闻
