GitHub 正面临的恶意代码库攻击

重点提示

GitHub 正遭遇数量庞大的恶意代码库攻击，影响超过 100000 个仓库。攻击源于一种自动复制授权仓库的程序，攻击者依然未被识别。恶意代码库包含隐藏的恶意软件，窃取加密货币和开发者密码。由于这些恶意代码库与合法代码库相似，识别难度大。

一场持续的攻击正在使数百万个恶意代码库充斥 GitHub，Ars Technica 报导称，该公司在对此进行阻止时面临重重困难。

研究人员表示，这些代码库中包含隐藏的 恶意软件，可以窃取开发者设备上的加密货币和密码。由于这些恶意代码库是合法代码库的复制品，因此对于未经训练的人来说，很难将二者区分开来。此次攻击源自一种自动分叉授权代码库的程序，该程序已经被一个身份不明的实体自动化。这样做使得开发者能够复制源代码，并用于扩展原有项目的独立项目。

“然而，自动化检测似乎遗漏了许多仓库，而那些手动上传的仓库则得以存活。由于整个攻击链大规模地主要是自动化的，仍然存活的 1 仍然会导致数千个恶意仓库。” 安全公司 Apiiro 的研究人员马坦吉拉迪和吉尔大卫表示。研究人员补充道，受到此次黑客攻击影响的 GitHub 仓库数量已超过 100000 个。

以下是攻击详细信息的简要整理：

蚂蚁加速器官网指标数值恶意仓库数量超过 100000 个攻击类型自动分叉恶意代码库影响的开发者设备加密货币和密码关键特征隐藏的恶意软件

有鉴于此，GitHub 亟需加强对代码库的监控和验证机制，以保护开发者的安全和数据完整性。