GitHub 警告开源供应链攻击 Octopus Scanner
发布时间:2020-05-31 18:26 所属栏目:27 来源:互联网
导读:一旦感染,恶意程序会寻找用户开发系统上的 NetBeans 项目,然后将恶意负荷嵌入到项目文件中,每次项目构建都会执行恶意负荷。 GitHub 随后展开了调查,发现了 26 个开源项目被植入了 Octopus Scanner 后门。 GitHub 称,他们向 VirusTotal 上传了样本,60
一旦感染,恶意程序会寻找用户开发系统上的 NetBeans 项目,然后将恶意负荷嵌入到项目文件中,每次项目构建都会执行恶意负荷。 GitHub 随后展开了调查,发现了 26 个开源项目被植入了 Octopus Scanner 后门。 GitHub 称,他们向 VirusTotal 上传了样本,60 个杀毒软件只有 4 个能将其检测出来。恶意程序伪装成 ocs.txt 文件,但实际上是一个 JAR(Java Archive)文件。 本文素材来自互联网 (编辑:ASP站长网) |
相关内容
网友评论
推荐文章
热点阅读