資安公司ReversingLabs揭露,近期在GitHub發現多達67個含有木馬程式的專案。這些惡意專案仿冒合法開源工具名稱,透過在開發者社群中散布惡意程式碼,竊取使用者系統資訊、應用程式資料、瀏覽器紀錄及加密貨幣等敏感資訊。調查顯示,這波攻擊與資安威脅組織Banana Squad有關,該組織自2023年以來多次針對開源社群發動軟體供應鏈攻擊,目標為程式開發者及資訊科技專業人士。
資安公司ReversingLabs揭露,近期在GitHub發現多達67個含有木馬程式的專案。這些惡意專案仿冒合法開源工具名稱,透過在開發者社群中散布惡意程式碼,竊取使用者系統資訊、應用程式資料、瀏覽器紀錄及加密貨幣等敏感資訊。調查顯示,這波攻擊與資安威脅組織Banana Squad有關,該組織自2023年以來多次針對開源社群發動軟體供應鏈攻擊,目標為程式開發者及資訊科技專業人士。
Comments