吴说获悉,软件工程师 Stephen Lacy 发推表示,似乎正有大规模的恶意软件在攻击 Github:有 35,000 个存储库被感染;感染范围涵盖:crypto、golang、python、js、bash、docker、k8s 等领域;恶意软件被添加到 npm 脚本、docker 图像和安装文档中。这种攻击将会把脚本、应用程序、笔记本电脑(电子应用程序)的整个 ENV 发送到攻击者的服务器,ENV 包括:安全密钥(Security keys)、AWS 接入密钥(AWS access keys)和加密私钥(Crypto keys)等。识别伪造提交的最佳缓解策略:使用 GPG 签署提交。
阅读原文
软件工程师 Stephen Lacy:有大规模恶意软件在攻击 Github,3.5 万个存储库被感染,涉及 Crypto
2022-08-03
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。
关注我们
生成海报
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。
