微软GitHub遭大规模攻击,超过10万个存储库被感染;
据 IT 之家报道,网络安全公司 Apiiro 报告称,GitHub 遭受了大规模攻击,可能影响成千上万的人。这种攻击涉及克隆安全且干净的存储库,添加恶意的、模糊的代码后重新上传。
![微软GitHub遭大规模攻击,超过10万个存储库被感染;4月1日起国内多地未备案App、小程序、快应用等将下架关停]( "微软GitHub遭大规模攻击,超过10万个存储库被感染;4月1日起国内多地未备案App、小程序、快应用等将下架关停")
在 Apiiror 最近的一份报告中,安全研究和数据科学团队发现了一次大规模的攻击。Apiiro 将其称为“恶意存储库混淆”,并估计有超过 10 万个 GitHub 存储库受到影响,甚至可能有数百万个。
报告称:“在 GitHub 等类似平台上轻松自动生成账户和存储库,使用舒适的 API 和易于绕过的软速率限制,再加上隐藏的大量存储库,使其成为秘密感染软件供应链的完美目标。”
GitHub 存储库是 GitHub 用户可以上传代码的地方,有一些非常受欢迎的存储库,经常被很多人搜索和下载。在水坑攻击(Watering Hole Attack)中,攻击者下载流行的存储库,添加恶意代码后重新上传到 GitHub。一旦攻击者重新上传了恶意存储库,他们就会使用自动化技术对存储库进行数千次 fork 分叉。然后,他们通过社交媒体、Discord 和其他方式向目标受众传播假版本的存储库。
报告还称:“GitHub 已收到通知,大部分恶意代码库已被删除,但该活动仍在继续,试图注入恶意代码的攻击正变得越来越普遍。”
从报告中获悉,该攻击于 2023 年 5 月开始,呈指数级增长。这种攻击似乎面临一种“打地鼠”的情况,GitHub 必须在代码上传后尝试检测代码,但可能为时已晚。随着这些攻击的继续,越来越多的用户可能会被感染。
4月1日起国内多地未备案App、小程序、快应用等将下架关停
2024年3月4日,安徽省、广东省、内蒙古自治区、山西省、西藏自治区、湖北省等地通信管理局近日均发布公告,根据《工业和信息化部关于开展移动互联网应用程序备案工作的通知》要求,今年4月1日前,存量移动互联网应用程序(含App、小程序、快应用等,以下简称App)需履行备案手续,逾期未履行备案程序的App将依法依规采取下架、关停、限制更新等处理措施,以进一步促进互联网行业规范健康发展。
该《通知》于2023年8月发布,《通知》中预留了10个月时间作为App备案工作的过渡期。2023年9月至2024年3月底,《通知》发布前开展业务的App向其住所所在地省级通信管理局履行备案手续。
2024年4月至2024年6月底,电信主管部门将组织对App备案情况开展监督检查,对仍未履行备案手续的App依法进行处置。《通知》发布后拟开展业务的App,应先履行备案手续后再开展业务。《通知》还称,网络接入服务提供者、应用分发平台、智能终端生产企业不得为未履行备案手续的 App 提供网络接入、分发、预置等服务。
![微软GitHub遭大规模攻击,超过10万个存储库被感染;4月1日起国内多地未备案App、小程序、快应用等将下架关停]( "微软GitHub遭大规模攻击,超过10万个存储库被感染;4月1日起国内多地未备案App、小程序、快应用等将下架关停")
原文始发于微信公众号(黑白之道):微软GitHub遭大规模攻击,超过10万个存储库被感染;4月1日起国内多地未备案App、小程序、快应用等将下架关停
评论