依赖混淆攻击
-
GitHub 被恶意代码仓库淹没
网络安全公司 Apiiro 表示,GitHub 在过去几个月中一直遭受着所谓的依赖混淆 (Dependency Confusion) 攻击,大量恶意代码仓库涌入其中。网络犯罪分子会克隆现有的代码仓库,添加恶意软件加载器,并将其上传到 GitHub,使用与合法版本完全相同的名称。通过自动化过程,代码仓库会被分叉成成千上万个副本,出现大量与原始项目名称完全相同的…
网络安全公司 Apiiro 表示,GitHub 在过去几个月中一直遭受着所谓的依赖混淆 (Dependency Confusion) 攻击,大量恶意代码仓库涌入其中。网络犯罪分子会克隆现有的代码仓库,添加恶意软件加载器,并将其上传到 GitHub,使用与合法版本完全相同的名称。通过自动化过程,代码仓库会被分叉成成千上万个副本,出现大量与原始项目名称完全相同的…
