IF9.CN 消息,8 月 3 日,软件工程师 Stephen Lacy 在社交媒体上发布,其发现 Github 正在遭受大规模恶意软件攻击,超 3.5 万个代码库受影响,波及范围涵盖 Crypto、Golang、Pyhon、js、bash、Docker 和 k8s 等领域。该恶意软件被发现添加到 npm 脚本、Docker 图像和安装文档中。Stephen Lacy 提醒,此攻击可能会将被攻击者的多种密钥泄露给攻击者,并建议用户使用 GPG 签署所有提交。
Github遭大规模恶意软件攻击,超3.5万个代码库受影响
- THE END -
本文由 @决策财经 修订发布于 2022-08-03 14:41:00
本文来自投稿,不代表本站立场,如若转载,请注明出处:/news/live-news/24400
评论 (共 条评论,人围观)
