GitHub 警告开源供应链攻击 Octopus Scanner

运维• 2025-03-12 19:41 •技术资讯

GitHub 安全博客警告了针对的 Apache NetBeans IDE 项目的开源供应链攻击 Octopus Scanner。GitHub 称它在 3 月 9 日收到了被称为 JJ 的安全研究人员发来的警告，称发现一组感染了恶意程序 Octopus Scanner 的开源库。

　　一旦感染，恶意程序会寻找用户开发系统上的 NetBeans 项目，然后将恶意负荷嵌入到项目文件中，每次项目构建都会执行恶意负荷。

　　GitHub 随后展开了调查，发现了 26 个开源项目被植入了 Octopus Scanner 后门。

　　GitHub 称，他们向 VirusTotal 上传了样本，60 个杀毒软件只有 4 个能将其检测出来。恶意程序伪装成 ocs.txt 文件，但实际上是一个 JAR（Java Archive）文件。

文章来源网络，作者：运维，如若转载，请注明出处：https://shuyeidc.com/wp/149856.html<

上一篇2025-03-12 19:40

下一篇 2025-03-12 19:41