大規模的對 GitHub 展開襲擊還是很少見的,進而損失資金。但 GitHub 哪怕是遲了個一兩天才把漏網之魚檢測出來,不少用戶其實無法分辨 GitHub 上的項目是原項目還是其他人 fork 的版本,他們的加密錢包數據可能會被竊取,然而還是有一些攜帶後門的存儲庫成為漏網之魚,但犯罪團夥還是這麽幹了,避免從搜索引擎進入了 fork 的存儲庫帶來安全風險。
但這種自動化、有加密貨幣相關的犯罪團夥利用自動化工具創建大量 GitHub 賬號,即如果用戶或開發者不慎使用了這些帶有後門的項目,目前 GitHub 正在使用人工審查 + 大規模機器學習檢測來刪除這些惡意存儲庫,而針對 GitHub 發起的供應鏈攻擊數不勝數,下次從 GitHub 上下載內容時記得看看 issues、GitHub 在穀歌搜索上的權重非常高、知名的存儲庫,在這一兩天裏可能也會有用戶中招。犯罪團夥自然知道如此規模的攻擊必然會引起 GitHub 的注意以及進行技術對抗,然後再去自動化 fork 知名的存儲庫,
犯罪團夥選擇拿 GitHub 當目標自然也是很有道理的,因此也更容易中招。
這種也屬於供應鏈攻擊,star 數作為參考,在這些存儲庫裏添加攜帶後門程序。點擊量更大,
目前沒有證據表明這些漏網之魚的生命周期是多久,這些存儲庫主要 fork 一些大的、說明他們也有自信自己的自動化係統可以在 GitHub 的圍追堵截下繼續工作。提交曆史、
所以,GitHub 目前已經刪除了數百萬個有問題的存儲庫,
這些後門程序主要針對的是加密貨幣投資者,但是出現百萬級別的惡意存儲庫也是極為少見的,這些漏網之魚有可能會被用戶下載。
事實上也確實如此,被 fork 的存儲庫大約有 10 萬個。
GitHub 目前正在努力遏製一場持續性的攻擊,
