JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser .
Kho lưu trữ GitHub Desktop bị chiếm quyền kiểm soát, phát tán virus
Các tác nhân đe dọa đã khai thác thành công một lỗ hổng thiết kế trong kiến trúc phân nhánh của GitHub để phát tán phần mềm độc hại, được ngụy trang tinh vi dưới dạng trình cài đặt GitHub Desktop hợp pháp. Kẻ tấn công chiếm quyền kiểm soát kho lưu trữ GitHub Desktop để phát tán phần mềm độc hại thông qua trình cài đặt chính thức. Chuỗi tấn công bắt đầu bằng một kỹ thuật đơn giản nhưng hiệu quả cao. Kẻ tấn công tạo các tài khoản GitHub dùng một lần, sau đó sao chép kho lưu trữ...
Đọc bài gốc tại
đây
Đăng nhập một lần thảo luận tẹt ga
window.googletag = window.googletag || {cmd: []};
googletag.cmd.push(function() {
window.uk_delivery_1753154734465 = googletag.defineSlot('/57976558/Ureka_Supply_home.vn_Outstream_1x1_270225', [1,1], 'div-gpt-ad-1753154734465-0').addService(googletag.pubads());
googletag.pubads().enableSingleRequest();
googletag.enableServices();
googletag.display('div-gpt-ad-1753154734465-0');
});
googletag.cmd.push(function() {
if(googletag.pubads().isInitialLoadDisabled() && !window.uk_delivery_1753154734465.getResponseInformation()){
googletag.pubads().refresh([window.uk_delivery_1753154734465])
}
});
window.googletag = window.googletag || {cmd: []};
googletag.cmd.push(function() {
window.uk_delivery_1753685560510 = googletag.defineSlot('/57976558/Ureka_Supply_home.vn_InpageMB_1x1_110325', [1,1], 'div-gpt-ad-1753685560510-0').addService(googletag.pubads());
googletag.pubads().enableSingleRequest();
googletag.enableServices();
googletag.display('div-gpt-ad-1753685560510-0');
});
googletag.cmd.push(function() {
if(googletag.pubads().isInitialLoadDisabled() && !window.uk_delivery_1753685560510.getResponseInformation()){
googletag.pubads().refresh([window.uk_delivery_1753685560510])
}
});
Đoạn Video
Ảnh
Các tác nhân đe dọa đã khai thác thành công một lỗ hổng thiết kế trong kiến trúc phân nhánh của GitHub để phát tán phần mềm độc hại, được ngụy trang tinh vi dưới dạng trình cài đặt GitHub Desktop hợp pháp. Kẻ tấn công chiếm quyền kiểm soát kho lưu trữ GitHub Desktop để phát tán phần mềm độc hại thông qua trình cài đặt chính thức. Chuỗi tấn công bắt đầu bằng một kỹ thuật đơn giản nhưng hiệu quả cao. Kẻ tấn công tạo các tài khoản GitHub dùng một lần, sau đó sao chép kho lưu trữ...
