GitHub 3.5万个代码库被黑?谣言,只是被恶意复制

2022年,8月3日,软件工程师 Stephen Lacy 在社交媒体上发布消息称,Github 正在遭受大规模恶意软件攻击,超 3.5 万个代码库受影响,波及范围涵盖 Crypto、Golang、Pyhon、js、bash、Docker 和 k8s 等领域。

该恶意软件被发现添加到 npm 脚本、Docker 图像和安装文档中。Stephen Lacy 提醒,此攻击可能会将被攻击者的多种密钥泄露给攻击者,并建议用户使用 GPG 签署所有提交。

但是事实与此相反,GitHub 上的“35000 个项目”并未受到任何影响或损害,crypto、golang、python、js、bash、docker、k8s等官方项目不受影响。

另一名软件工程师注意到Stephen Lacy 在 Twitter 上分享的代码中的以下 URL:

hxxp://ovz1.j19544519.pr46m.vps.myjino[.]ru

而在GitHub 上搜索此 URL 时,有 35000 多个搜索结果显示包含恶意 URL 的文件。因此,该图表示可疑文件的数量而不是受感染的存储库:

恶意URL的 GitHub 搜索结果显示超过35000个文件

进一步搜索后发现,在这3.5万个恶意URL文件中,超过1.3万个来自一个名为“redhat-operator-ecosystem”的存储库。目前这个存储库已经从GitHub 中删除,搜索结果显示“404”。Stephen Lacy工程师也对他的原始推文进行了更正和澄清。

恶意软件为攻击者远程攻击提供后门

虽然“GitHub 3.5万个代码库被攻击”是一个乌龙事件,但是有软件工程师发现,大约有数千个GitHub代码库正在被恶意复制。

克隆开源代码库是一种常见的开发实践,也是很多开发人员的基本操作。攻击者正是利用了这一点,悄悄地在被复制的代码库中隐藏了恶意软件,以此进行分发、推广,一旦开发人员使用了被污染的代码库,那么将会被恶意软件攻击。

在收到软件工程师的报告后,GitHub已经清除了大部分恶意存储库。但仍需提高警惕,安全专家提醒,此次攻击者的主要目标就是那些防备心理不强的初级开发人员。

开发人员 James Tucker指出,包含恶意URL文件的GitHub存储库不仅泄露了用户的环境变量 ,而且还包含一个单行后门。

克隆代码库存在恶意软件

环境变量的泄露本身可以为攻击者提供重要的秘密,例如用户的 API 密钥、令牌、Amazon AWS 凭证和加密密钥等。单行指令(上面的第 241 行)则进一步允许远程攻击者在所有安装和运行这些恶意克隆的人的系统上执行任意代码。

据软件工程师披露,绝大多数复制的存储库在上个月的某个时候被恶意代码更改——时间从 6-20 天不等,甚至还观察到了一些可追溯到2015年恶意提交的存储库。

最新的恶意URL提交者主要是来自安全专家,包括威胁情报分析师弗洛里安·罗斯 (Florian Roth),他提供了Sigma规则检测环境中的恶意代码。具有讽刺意味的是,一些 GitHub 用户在看到 Sigma 规则中存在恶意字符串(供防御者使用)时,开始错误地将由 Roth 维护的 Sigma GitHub 存储库报告为恶意。

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/153310.html<

(0)
管理的头像管理
上一篇2025-03-14 10:02
下一篇 2025-03-14 10:03

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注