供應鏈攻擊鎖定GitHub開源軟體專案,讓開發人員上傳程式碼就一併植入後門程式

針對開發人員的供應鏈攻擊可說是日益氾濫,而且駭客的手法不斷推陳出新。過往攻擊者主要是直接竊取用戶帳密或是憑證,進而取得程式碼代管平臺帳號的控制權,但現在有研究人員發現新的攻擊管道,攻擊者鎖定開發人員的電腦下手,讓他們於上傳程式碼時,無意間就幫自己在GitHub上架設後門,攻擊者再將這些後門用於與C&C中繼站通訊。最近,GitHub公布了上述攻擊手法細節,希望開發人員能夠加以防範。

臉書留言

胡 自文

(這個頁面共進入 5 次, 今天進入 1 次)