社区所有版块导航
Python
python开源   Django   Python   DjangoApp   pycharm  
DATA
docker   Elasticsearch  
aigc
aigc   chatgpt  
WEB开发
linux   MongoDB   Redis   DATABASE   NGINX   其他Web框架   web工具   zookeeper   tornado   NoSql   Bootstrap   js   peewee   Git   bottle   IE   MQ   Jquery  
机器学习
机器学习算法  
Python88.com
反馈   公告   社区推广  
产品
短视频  
印度
印度  
Py学习  »  Git

微软GitHub遭大规模攻击,超过10万个存储库被感染;4月1日起国内多地未备案App、小程序、快应用等将下架关停

黑白之道 • 1 年前 • 208 次点击  

微软GitHub遭大规模攻击,超过10万个存储库被感染;

据 IT 之家报道,网络安全公司 Apiiro 报告称,GitHub 遭受了大规模攻击,可能影响成千上万的人。这种攻击涉及克隆安全且干净的存储库,添加恶意的、模糊的代码后重新上传。


在 Apiiror 最近的一份报告中,安全研究和数据科学团队发现了一次大规模的攻击。Apiiro 将其称为“恶意存储库混淆”,并估计有超过 10 万个 GitHub 存储库受到影响,甚至可能有数百万个。
报告称:“在 GitHub 等类似平台上轻松自动生成账户和存储库,使用舒适的 API 和易于绕过的软速率限制,再加上隐藏的大量存储库,使其成为秘密感染软件供应链的完美目标。”
GitHub 存储库是 GitHub 用户可以上传代码的地方,有一些非常受欢迎的存储库,经常被很多人搜索和下载。在水坑攻击(Watering Hole Attack)中,攻击者下载流行的存储库,添加恶意代码后重新上传到 GitHub。一旦攻击者重新上传了恶意存储库,他们就会使用自动化技术对存储库进行数千次 fork 分叉。然后,他们通过社交媒体、Discord 和其他方式向目标受众传播假版本的存储库。
报告还称:“GitHub 已收到通知,大部分恶意代码库已被删除,但该活动仍在继续,试图注入恶意代码的攻击正变得越来越普遍。”
从报告中获悉,该攻击于 2023 年 5 月开始,呈指数级增长。这种攻击似乎面临一种“打地鼠”的情况,GitHub 必须在代码上传后尝试检测代码,但可能为时已晚。随着这些攻击的继续,越来越多的用户可能会被感染。

4月1日起国内多地未备案App、小程序、快应用等将下架关停

2024年3月4日,安徽省、广东省、内蒙古自治区、山西省、西藏自治区、湖北省等地通信管理局近日均发布公告,根据《工业和信息化部关于开展移动互联网应用程序备案工作的通知》要求,今年4月1日前,存量移动互联网应用程序(含App、小程序、快应用等,以下简称App)需履行备案手续,逾期未履行备案程序的App将依法依规采取下架、关停、限制更新等处理措施,以进一步促进互联网行业规范健康发展。

该《通知》于2023年8月发布,《通知》中预留了10个月时间作为App备案工作的过渡期。2023年9月至2024年3月底,《通知》发布前开展业务的App向其住所所在地省级通信管理局履行备案手续。

2024年4月至2024年6月底,电信主管部门将组织对App备案情况开展监督检查,对仍未履行备案手续的App依法进行处置。《通知》发布后拟开展业务的App,应先履行备案手续后再开展业务。《通知》还称,网络接入服务提供者、应用分发平台、智能终端生产企业不得为未履行备案手续的 App 提供网络接入、分发、预置等服务。


文章来源 :IT之家、安全学习那些事儿

精彩推荐

乘风破浪|华盟信安线下网络安全就业班招生中!


web渗透入门基础篇|充电


始于猎艳,终于诈骗!带你了解“约炮”APP

Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/167588
 
208 次点击