Github遭大规模恶意软件攻击，超3.5万个代码库受影响

2022-08-03 406 其它文章

8月3日消息，软件工程师 Stephen Lacy 在推特上表示，其发现 Github 正在遭受大规模恶意软件攻击，超 3.5 万个代码库受影响，波及范围涵盖Crypto、Golang、Pyhon、js、bash、Docker和k8s等领域。该恶意软件被发现添加到npm脚本、Docker图像和安装文档中。Stephen Lacy提醒，此攻击可能会将被攻击者的多种密钥泄露给攻击者，并建议用户使用GPG签署所有提交。

币币情登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考，不构成投资建议。投资者据此操作，风险自担。