• [博客翻译]在GitHub上发现超过10万个受感染的Repos

    近日,我们的安全研究与数据科学团队发现,自去年中旬以来,恶意仓库混淆攻击活动出现复苏,且规模空前。此次攻击影响超过10万个GitHub仓库(预计还有更多),当开发者不知情地使用外表看起来与知名且可信的仓库相似、实则植入恶意代码的仓库时,便会受到攻击。 什么是仓库混淆攻击? 与依赖混淆攻击类似,恶意行为者诱使目标下载他们的恶意版本,而非真正的版本。但依赖混淆攻击利用的是包管理器的工作机制,而仓库混淆攻击则简单依赖于人类错误选择恶意版本的可能性,有时还伴随社交...
    发布于 malicious repositories 阅读次数 1253
公告

AI千集是一个AIGC自动创作平台
在这里您可以获得本平台自训练的
LLM和AI绘画的模型服务
和小伙伴一起玩转AI,做自己的AI机器人
来AI千集,让你的AIGC成长更有意义
扫一扫,加入我们
公众号
有加群需求的小伙伴,请微信加qianji_ai为好友