IT之家 8 月 16 日消息,派拓网络(Palo Alto Networks)旗下安全部门 Unit 42 于 8 月 13 日发布报告,表示托管在 GitHub 上的很多热门开源项目存在身份认证授权令牌(Auth tokens)泄露问题,让整个项目面临数据被盗和篡改植入恶意代码等风险。 Unit 42 部门发现包括谷歌、微软和 AWS 等公司在内,很多开源项目通过 ...
恶意软件 GitHub 在信息技术 (IT) 环境中无处不在,这使得它成为威胁参与者托管和交付恶意有效负载并充当死滴解析器、命令和控制以及数据泄露点的有利可图的选择。 “将GitHub服务用于恶意基础设施允许对手与合法的网络流量混合,通常绕过传统的安全防御,并使上游基础设施跟踪和行为者归因更加困难,”Recorded Future在与...