GitHub 警告开源供应链攻击 Octopus Scanner

2020年05月30日 23:08 次阅读 稿源:开源中国 条评论

GitHub 安全博客警告了针对的 Apache NetBeans IDE 项目的开源供应链攻击 Octopus Scanner。GitHub 称它在 3 月 9 日收到了被称为 JJ 的安全研究人员发来的警告,称发现一组感染了恶意程序 Octopus Scanner 的开源库。

访问:

阿里云福利专场 云服务器ECS低至102元/年

一旦感染,恶意程序会寻找用户开发系统上的 NetBeans 项目,然后将恶意负荷嵌入到项目文件中,每次项目构建都会执行恶意负荷。

GitHub 随后展开了调查,发现了 26 个开源项目被植入了  Octopus Scanner 后门。

GitHub 称,他们向 VirusTotal 上传了样本,60 个杀毒软件只有 4 个能将其检测出来。恶意程序伪装成 ocs.txt 文件,但实际上是一个 JAR(Java Archive)文件。                     

对文章打分

GitHub 警告开源供应链攻击 Octopus Scanner

1 (17%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan