GitHub出現67個木馬專案，Banana Squad攻擊軟體供應鏈竊取開發者資料

資安公司ReversingLabs揭露，近期在GitHub發現多達67個含有木馬程式的專案。這些惡意專案仿冒合法開源工具名稱，透過在開發者社群中散布惡意程式碼，竊取使用者系統資訊、應用程式資料、瀏覽器紀錄及加密貨幣等敏感資訊。調查顯示，這波攻擊與資安威脅組織Banana Squad有關，該組織自2023年以來多次針對開源社群發動軟體供應鏈攻擊，目標為程式開發者及資訊科技專業人士。

GitHub出現67個木馬專案，Banana Squad攻擊軟體供應鏈竊取開發者資料

Embrace AI in teaching to survive ‘tsunami’, University of Hong Kong head says

Chinese airlines’ advantage, Chongqing as key trade hub: SCMP daily highlights

Comments

發佈留言

Embrace AI in teaching to survive ‘tsunami’, University of Hong Kong head says

Chinese airlines’ advantage, Chongqing as key trade hub: SCMP daily highlights

Comments

發佈留言

Sign In

Register

Reset Password