GitHub恶意代码投毒攻击:GitVenom利用开源项目传播恶意软件
2025-03-02
网络安全研究人员发现了名为“GitVenom”的恶意活动,攻击者在GitHub上创建数百个虚假开源项目,诱骗开发者下载并执行恶意代码。这些项目伪装成Instagram自动化工具、Telegram机器人和游戏辅助工具等,拥有精心设计的README文件和频繁的代码提交记录,以迷惑受害者。恶意代码隐藏在不同编程语言(Python、JavaScript、C/C++/C#)的项目中,通过各种方式植入,最终下载并执行来自攻击者控制的GitHub仓库的恶意组件,例如信息窃取器、远程控制木马和剪贴板劫持程序。攻击已持续数年,全球范围内均有受害者,提醒开发者谨慎对待第三方代码。
科技