详细内容或原文请订阅后点击阅览
200多个令人信服的GitHub存储库正在为恶意软件服务
Infosec Bytes Plus:Doge员工退出; LastPass PC,MAC GASP; CISA警告说,Attackkaspersky下的Oracle和Adobe缺陷说,它发现了200多个GitHub存储库,托管着相当令人信服的假货项目,上面贴有恶意软件。
来源:The Register _恶意软件Infosec Bytes Kaspersky说,它发现了200多个GitHub存储库,托管了带有恶意软件的相当令人信服的假项目。
Infosec字节俄罗斯Infosec House认为,腐烂的存储库是一项活动已有两年的活动的证据,并试图欺骗开发人员和其他网民,他们列出了“成千上万的承诺”,并包括多语言readme.md.md文件。
估算存储库旨在为Instagram聚合器,游戏作弊和电报机器人提供代码。但是,它们包括用于窃取信息和密码的软件,特洛伊木马恶意软件以及旨在在运行时劫持这些项目中劫持的加密钱包的代码。
卡巴斯基认为,该运动背后的工作人员被称为Gitvenom,已经从受害者那里偷走了近500,000美元。在我们看来,至少有一些恶意存储库已被删除。这里列出了避免捕食这些受感染项目之一的猎人的哈希和其他东西。
在这里Doge工人辞去安全恐惧
美国数字服务的20多名员工(政府机构更名为构成埃隆·马斯克(Elon Musk)的成本削减效率部门效率(又名Doge))辞职,理由是担心他们被要求承担危害安全性的工作,并且毫无意义。
重命名 成本斜线据报道,工作人员发出了一封联合辞职信,指出:“门槛的行动 - 解雇技术专家,敏感的数据不当以及打破关键系统 - 与他们所陈述的“现代化联邦技术和软件”的使命相矛盾,以最大程度地提高政府效率和生产力。”
据报道“我们不会将我们的技能用作技术人员来损害核心政府系统,危害美国人的敏感数据或拆除关键的公共服务。”
据报道,这封信还详细介绍了马斯克的特工是如何接管美国人的。
据报道 一封信 建议 CVE-2017-3066 CVE-2024-20953