推特用户 @Stephen Lacy 发现 GitHub 上存在大规模的混淆恶意攻击,目前 GitHub 上有超过 35,000 个恶意文件/克隆仓库,包括 crypto、golang、python、js、bash、docker、k8s 等知名项目。 这些恶意文件/克隆仓库会附带一行恶意代码: hxxp://ovz1.j19544519.pr46m.vps.myjino[.]ru 它不仅泄露了用户的环境变量 ,而且...
新闻来源:
GitHub 出现超 35000 个恶意攻击文件/克隆仓库