注册    登录
创作新主题
社区所有版块导航
Python
python开源   Django   Python   DjangoApp   pycharm  
DATA
docker   Elasticsearch  
分享
问与答   闲聊   招聘   翻译   创业   分享发现   分享创造   求职   区块链   支付之战  
aigc
aigc   chatgpt  
WEB开发
linux   MongoDB   Redis   DATABASE   NGINX   其他Web框架   web工具   zookeeper   tornado   NoSql   Bootstrap   js   peewee   Git   bottle   IE   MQ   Jquery  
机器学习
机器学习算法  
Python88.com
反馈   公告   社区推广  
产品
短视频  
印度
印度  
关注
Py学习  »  Git

黑客滥用 GitHub 评论地址传播恶意程序

奇客Solidot • 1 年前 • 270 次点击  

恶意程序使用可信域名传播不是什么新鲜事。安全公司 McAfee 披露,一种新的 LUA 恶意程序加载器使用了微软在 GitHub 的开源库 vcpkg 和 STL 的网址进行传播。恶意攻击者滥用了 GitHub 的一个缺陷或设计决策,当用户在软件包库发表评论上传文件时它会自动生成一个关联网址,即使评论最后并没有发布。当用户看到来自微软库的文件网址时可能会认为是可信网址。举例来说,
“https://github[.]com/microsoft/vcpkg/files/14125503/Cheat.Lab.2.7.2.zip,
https://github[.]com/microsoft/STL/files/14432565/Cheater.Pro.1.6.0.zip”,
这两个文件都不属于 vcpkg 和 STL 库,而是作为用户评论的一部分上传的。

https://www.bleepingcomputer.com/news/security/github-comments-abused-to-push-malware-via-microsoft-repo-urls/   
              

您的赞赏是对我们的鼓励,We’ll be more solid with your donations.










Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/169443
Reply
 
270 次点击  
登录后回复
关于   移动版
Py学习 - 专注于Python技术发展的社区(原Django社区)
沪ICP备11025650号