详细内容或原文请订阅后点击阅览
人工智能现在不仅可以编写代码,还可以窃取密码和加密货币。来自 GitHub 的新“功能”
GitHub 上大约 10,000 个虚假存储库正在传播木马。
来源:安全实验室新闻频道人工智能现在不仅可以编写代码,还可以窃取密码和加密货币。来自 GitHub 的新“功能”
GitHub 上大约 10,000 个虚假存储库正在传播木马。
GitHub 已经被虚假存储库淹没,这些存储库伪装成正常的开发人员项目,并通过 ZIP 档案的链接分发木马。
一位化名 Orchid 的开发人员发现了一个重大恶意活动。他在 GitHub 上发现了大约 10,000 个存储库,这些存储库看起来像是来自不同作者的单独项目,但遵循相同的模式。攻击者复制了其他人的新存储库,保存了更改历史记录和参与者列表,然后更改了 README 文件,添加了指向包含恶意内容的存档的链接。
Orchid在复制自己的项目后发现了这个问题。在 Google 中,原始存储库显示正确,但在 Bing 中,对于相同的请求,出现了具有相同名称和描述的其他人的存储库。里面是该项目的副本,包括修订历史记录,但自述文件中添加了 ZIP 存档的链接。
据开发者称,假冒存储库不是项目的正常分支。它们有不同的名字、不同的所有者和不同的参与者。共同的细节是他们反复更改自述文件。在某些情况下,攻击者删除了旧的提交,并在几个小时后添加了同名的新提交“Update README.md”。此前,有关该计划的消息已经出现在互联网上,开发商抱怨他们的项目是假的。 Orchid 识别出大约 40,000 个可疑存储库,其中大约 10,000 个完全符合所需模式。
该恶意方案是围绕 ZIP 存档构建的。通常,它包含一个 Windows 批处理文件、一个可执行文件(如 loader.exe 或 luajit.exe)、一个扩展名为 .txt 或 .cso 的随机文件以及一个 lua51.dll 库。仅使用 VirusTotal 检查时,可能无法检测到恶意代码,但下载的存档本身已被识别为木马。