一名安全研究员偶然发现“影响数万项目”的恶意代码,赶紧发出来让大家看看,结果发现虚惊一场,但安全问题值得思考。
其他安全研究员看到消息后立刻进行了搜索,发现这个3万5是Github搜索结果的总数,实际上影响局限在数千个项目,而且都是克隆项目而非本体。其中一万多个代码计数都来自一个名为redhat-operator-ecosystem的项目中,如今已从Github移除。据分析,这段恶意代码会将用户的环境变量发送到黑客服务器并部署后门,虽然都是依靠克隆项目守株待兔,难不保会有粗心的人用错。官方关注到这次恶意活动后,对涉及的项目进行了屏蔽操作,提醒用户注意项目拼写、所有者等细节问题。[阅读原文]
发表评论
您还未登录,请先登录。
登录