我发现1万个GitHub仓库正在分发木马恶意软件
本文揭露了一个大规模恶意软件分发活动,攻击者在GitHub上创建了约1万个仓库,通过伪装成合法项目(如游戏破解、软件工具等)来诱导用户下载并执行特洛伊木马。这些仓库通常使用自动化的虚假提交和星标来提升可信度,一旦用户运行恶意代码,攻击者便可窃取敏感信息或控制系统。研究发现,这种"仓库投毒"现象正在快速增长,开发者社区需要提高警惕并加强安全审查。
背景速读
- 一名安全研究员发现超过1万个GitHub仓库在传播恶意软件(木马病毒),这些仓库伪装成合法项目或工具。
- 攻击方式通常包括:仓库中隐藏恶意代码、诱骗用户下载执行带有后门的安装包,或利用GitHub Actions/自动更新机制推送恶意负载。
- GitHub已成为继npm、PyPI等包管理器之后的重要恶意软件分发渠道,因为开发者习惯直接从仓库下载/克隆代码,信任度较高。
- 此类攻击针对开发者群体,攻陷开发环境后可能进一步用于供应链攻击(污染其发布的下游软件)。
- 这次曝光属于独立安全研究,并非GitHub官方披露;通常GitHub收到报告后会移除违规仓库,但攻击者会不断新建账号和仓库。