IT 之家 3 月 2 日消息,網絡安全公司 Apiiro 報告稱,GitHub 遭受了大規模攻擊,可能影響成千上萬的人。這種攻擊涉及克隆安全且幹淨的存儲庫,添加惡意的、模糊的代碼後重新上傳。
在 Apiiror 最近的一份報告中,安全研究和數據科學團隊發現了一次大規模的攻擊。Apiiro 将其稱爲 " 惡意存儲庫混淆 ",并估計有超過 10 萬個 GitHub 存儲庫受到影響,甚至可能有數百萬個。
報告稱:" 在 GitHub 等類似平台上輕松自動生成賬戶和存儲庫,使用舒适的 API 和易于繞過的軟速率限制,再加上隐藏的大量存儲庫,使其成爲秘密感染軟件供應鏈的完美目标。"
GitHub 存儲庫是 GitHub 用戶可以上傳代碼的地方,有一些非常受歡迎的存儲庫,經常被很多人搜索和下載。在水坑攻擊(Watering Hole Attack)中,攻擊者下載流行的存儲庫,添加惡意代碼後重新上傳到 GitHub。一旦攻擊者重新上傳了惡意存儲庫,他們就會使用自動化技術對存儲庫進行數千次 fork 分叉,如下圖所示。然後,他們通過社交媒體、Discord 和其他方式向目标受衆傳播假版本的存儲庫。
▲ 從存儲庫簡介來看有數千次 fork
▲ 點擊查看詳情卻沒有信息
報告還稱:"GitHub 已收到通知,大部分惡意代碼庫已被删除,但該活動仍在繼續,試圖注入惡意代碼的攻擊正變得越來越普遍。"
IT 之家從報告中獲悉,該攻擊于 2023 年 5 月開始,呈指數級增長。這種攻擊似乎面臨一種 " 打地鼠 " 的情況,GitHub 必須在代碼上傳後嘗試檢測代碼,但可能爲時已晚。随着這些攻擊的繼續,越來越多的用戶可能會被感染。
