網路安全公司 Apiiro 報告稱 GitHub 遭受了大規模攻擊,估計超過 10 萬個 GitHub 儲存庫受到影響,可能有數百萬人或數千人受到影響。
GitHub 儲存庫是 GitHub 用戶可以上傳程式碼的地方,並且有一些非常受歡迎的儲存庫經常被很多人搜尋和下載。
在這次攻擊中,攻擊者下載一個流行且乾淨的儲存庫,新增惡意程式碼並重新上傳。
報告指出:「在GitHub 和類似平台上自動產生帳戶和儲存庫的簡單性、舒適的API 和輕鬆繞過軟速率限制,再加上隱藏的大量儲存庫,使其成為秘密感染軟體供應鏈的完美選擇。”
目標」。
