GitHub 警告開源供應鏈攻擊 Octopus Scanner
作者:佚名
GitHub 安全博客警告了針對的 Apache NetBeans IDE 項目的開源供應鏈攻擊 Octopus Scanner。
GitHub 安全博客警告了針對的 Apache NetBeans IDE 項目的開源供應鏈攻擊 Octopus Scanner。GitHub 稱它在 3 月 9 日收到了被稱為 JJ 的安全研究人員發(fā)來的警告,稱發(fā)現(xiàn)一組感染了惡意程序 Octopus Scanner 的開源庫。
一旦感染,惡意程序會尋找用戶開發(fā)系統(tǒng)上的 NetBeans 項目,然后將惡意負荷嵌入到項目文件中,每次項目構建都會執(zhí)行惡意負荷。
GitHub 隨后展開了調查,發(fā)現(xiàn)了 26 個開源項目被植入了 Octopus Scanner 后門。
GitHub 稱,他們向 VirusTotal 上傳了樣本,60 個殺毒軟件只有 4 個能將其檢測出來。惡意程序偽裝成 ocs.txt 文件,但實際上是一個 JAR(Java Archive)文件。
責任編輯:張燕妮
來源:
cnbetacnbeta.com
