8月3日,软件工程师Stephen Lacy称,其发现Github正在遭受大规模恶意软件攻击,超3.5万个代码库受影响。
波及范围涵盖Crypto、Golang、Pyhon、js、bash、Docker和k8s等领域。
该恶意软件被发现添加到npm脚本、Docker图像和安装文档中。
Lacy提醒称,此攻击可能会将被攻击者的多种密钥泄露给攻击者,并建议用户使用GPG签署所有提交。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
