使用合法的 GitHub URL 传播恶意软件有趣的社会工程攻击媒介：McAfee 发布了一份关于新型 LUA 恶意软件加载器的报告，该加载器通过看似合法的 Microsoft GitHub 存储库（即 vcpkg）进行分发，该存储库是“适用于 Windows、Linux 和 MacOS 的 C++ 库管理器”。攻击者利用了 GitHub 的一个属性：对特定存储库的评论可以包含文件，这些文件将与 URL 中的项目相关联。这意味着有人可以上传恶意软件并将其“附加”到合法且受信任的项目中。由于文件的 URL 包含创建评论的存储库名称，并且几乎每家软件公司都在使用 GitHub，因此威胁行为者可以借此开发出极其狡猾且值得信赖的诱饵。例如，威胁行为者可以在 NVIDIA 的驱动程序安装程序存储库中上传恶意软件可执行文件，假装是用于修复热门游戏中问题的新驱动程序。或者，威胁行为者可以在对 Google Chromium 源代码的评论中上传文件，并假装它是 Web 浏览器的新测试版本。这些 URL 似乎也属于该公司的存储库，因此它们更值得信赖。标签：恶意软件、开源、社会工程学 发布于 2024 年 4 月 22 日上午 11:26•12 条评论