GitHub 警告开源供应链攻击 Octopus Scanner

新闻 应用安全
GitHub 安全博客警告了针对的 Apache NetBeans IDE 项目的开源供应链攻击 Octopus Scanner。

 GitHub 安全博客警告了针对的 Apache NetBeans IDE 项目的开源供应链攻击 Octopus Scanner。GitHub 称它在 3 月 9 日收到了被称为 JJ 的安全研究人员发来的警告,称发现一组感染了恶意程序 Octopus Scanner 的开源库。

  一旦感染,恶意程序会寻找用户开发系统上的 NetBeans 项目,然后将恶意负荷嵌入到项目文件中,每次项目构建都会执行恶意负荷。

  GitHub 随后展开了调查,发现了 26 个开源项目被植入了  Octopus Scanner 后门。

  GitHub 称,他们向 VirusTotal 上传了样本,60 个杀毒软件只有 4 个能将其检测出来。恶意程序伪装成 ocs.txt 文件,但实际上是一个 JAR(Java Archive)文件。                     

 

 

责任编辑:张燕妮 来源: cnbetacnbeta.com
相关推荐

2022-07-18 17:00:00

网络安全数据供应链

2022-04-13 14:49:59

安全供应链Go

2023-02-23 07:52:20

2022-04-06 10:12:51

Go供应链攻击风险

2021-04-25 15:49:06

拜登黑客攻击

2021-10-26 11:50:27

勒索组织供应链攻击漏洞

2021-09-12 14:38:41

SolarWinds供应链攻击Autodesk

2022-12-13 11:21:48

2021-05-11 11:11:00

漏洞网络安全网络攻击

2020-12-24 11:09:44

VMwareCiscoSolarWinds

2021-09-16 14:59:18

供应链攻击漏洞网络攻击

2022-03-14 14:37:53

网络攻击供应链攻击漏洞

2020-12-31 11:02:47

网络钓鱼漏洞攻击

2023-11-02 12:13:08

2023-01-11 00:05:58

2022-02-21 10:12:20

供应链攻击网络攻击

2022-04-26 10:47:15

智能供应链供应链

2024-01-19 21:51:42

2023-04-24 20:47:08

2024-10-09 16:04:06

点赞
收藏

51CTO技术栈公众号