作者/技術服務中心整理
針對開發人員之供應鏈攻擊手法不斷更新,過往攻擊者主要透過直接竊取用戶帳密或憑證之方式,進而取得GitHub程式碼共享平台帳號之控制權。近期資安研究人員向GitHub資安事件應變團隊通報,發現駭客將惡意程式注入開源專案中,使開發人員上傳程式碼至GitHub平台時,便會無意間於GitHub平台上散布後門程式。此外,GitHub亦公布攻擊手法細節,期開發人員能夠加以防範。…
作者/技術服務中心整理
針對開發人員之供應鏈攻擊手法不斷更新,過往攻擊者主要透過直接竊取用戶帳密或憑證之方式,進而取得GitHub程式碼共享平台帳號之控制權。近期資安研究人員向GitHub資安事件應變團隊通報,發現駭客將惡意程式注入開源專案中,使開發人員上傳程式碼至GitHub平台時,便會無意間於GitHub平台上散布後門程式。此外,GitHub亦公布攻擊手法細節,期開發人員能夠加以防範。…