Malware-Laced GitHub Repos Found Masquerading as Developer Tools
a year ago
- #cybersecurity
- #GitHub
- #malware
- Klarrio在GitHub上发现了一个大规模恶意软件网络。
- 首席技术官Bruno De Bus揭露了2,400个被恶意软件感染的代码库及15,000个虚假账户用于刷高评分。
- 恶意攻击者克隆热门代码库,植入恶意软件后利用虚假账户给予高评分。
- 部分变种使用AI重写文件,制造社区活跃的假象。
- 恶意软件有效载荷通过特定URL模式获取,建议用户屏蔽相关地址。
- Klarrio已加强开源项目引入流程,新增多项安全防护措施。
- 受感染代码库和虚假账户完整清单已共享至GitHub及security@golang.org。