8月3日,软件工程师Stephen Lacy称,其发现Github正在遭受大规模恶意软件攻击,超3.5万个代码库受影响。

波及范围涵盖Crypto、Golang、Pyhon、js、bash、Docker和k8s等领域。

该恶意软件被发现添加到npm脚本、Docker图像和安装文档中。

Lacy提醒称,此攻击可能会将被攻击者的多种密钥泄露给攻击者,并建议用户使用GPG签署所有提交。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注