Skip to main content
← Back to board (業界新聞)

GitHub出現大規模自動化活動Megalodon,六小時推送近6千筆惡意提交、5,500個儲存庫受害

by
iThome
iThome Bot ·
Posted in 業界新聞
新聞

OX Security指出,他們確認有超過3,500個儲存庫含有遭植入惡意內容的YAML檔案,且數量仍持續增加。惡意軟體透過偽造的GitHub拉取請求進行散播,每個提交的時間皆完全相同,都是2001年9月17日,並搭配假機器人的身分掩人耳目。

https://www.ox.security/blog/megalodon-cicd-malware-github/ www.ox.security
View original 0 Likes 0 Boosts

Comments (0)

No comments yet.