51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

GitHub 警告开源供应链攻击 Octopus Scanner

作者:佚名
新闻 应用安全
GitHub 安全博客警告了针对的 Apache NetBeans IDE 项目的开源供应链攻击 Octopus Scanner。

 GitHub 安全博客警告了针对的 Apache NetBeans IDE 项目的开源供应链攻击 Octopus Scanner。GitHub 称它在 3 月 9 日收到了被称为 JJ 的安全研究人员发来的警告,称发现一组感染了恶意程序 Octopus Scanner 的开源库。

  一旦感染,恶意程序会寻找用户开发系统上的 NetBeans 项目,然后将恶意负荷嵌入到项目文件中,每次项目构建都会执行恶意负荷。

  GitHub 随后展开了调查,发现了 26 个开源项目被植入了  Octopus Scanner 后门。

  GitHub 称,他们向 VirusTotal 上传了样本,60 个杀毒软件只有 4 个能将其检测出来。恶意程序伪装成 ocs.txt 文件,但实际上是一个 JAR(Java Archive)文件。                     

 

 

责任编辑:张燕妮 来源: cnbetacnbeta.com
GitHub代码开发者
相关推荐
供应链攻击技术欺骗 GitHub 提交元数据
据国外网络安全网站Securityweek报道,Checkmarx的安全研究人员警告说,一种新的供应链攻击技术依赖欺骗的提交元数据来增加恶意GitHub存储库的合法性。

2022-07-18 17:00:00

网络安全数据供应链
Go 如何应对供应链攻击
Go工具链有一个明确的安全设计目标:无论是获取还是构建代码,都不会让该代码执行,无论代码是否不受信任或者恶意。这是一种有意义的风险缓解措施。

2022-04-06 10:12:51

Go供应链攻击风险
什么是软供应链攻击?
近年来,软件供应链攻击安全问题频频发生,现在我们来盘点下SolarWinds供应链攻击的事件始末、影响,以及带给企业的一些思考。

2021-04-25 15:49:06

拜登黑客攻击
Go 如何减少供应链攻击
现代软件工程是协作性的,并且基于对开源软件的重用。这就使目标暴露在供应链攻击之下,而软件项目则会因为其依赖性被破坏而遭到攻击。

2022-04-13 14:49:59

安全供应链Go
供应链安全:映射供应链
本指南面向大中型组织,他们需要获得信心或保证缓解与供应商合作相关的漏洞已到位。

2023-02-23 07:52:20

微软发出警告,Nobelium 勒索组织将持续进行供应链攻击
如今,Nobelium再次发起一波新的攻击,已令多个云服务提供商(CSP)、管理服务提供商(MSP)和其他IT服务组织的14下游客户造成损失。

2021-10-26 11:50:27

勒索组织供应链攻击漏洞
SolarWinds供应链攻击目标包括Autodesk
在去年12月披露的SolarWinds供应链攻击中,Autodesk也是攻击目标,但该公司在最近的10Q文件中才披露这一事实。

2021-09-12 14:38:41

SolarWinds供应链攻击Autodesk
VMware和Cisco遭到SolarWinds供应链攻击
IT巨头VMware和Cisco透露,它们受到了SolarWinds供应链攻击的影响。

2020-12-24 11:09:44

VMwareCiscoSolarWinds
软件供应链攻击同比增长650%
根据Sonatype最新发布的《2021年软件供应链状况报告》,全球对开源代码的旺盛需求导致软件供应链攻击同比增长650%。

2021-09-16 14:59:18

供应链攻击漏洞网络攻击
网络攻击凸显供应链面临的风险
根据欧盟网络安全局(ENISA)在去年发布的一份调查报告,供应链网络攻击可能在年底前增加四倍,这是对全球经济构成最大的网络安全威胁之一。

2022-03-14 14:37:53

网络攻击供应链攻击漏洞
PHP Composer漏洞可能引发供应链攻击
&8203;研究人员在PHPComposer中发现一个安全漏洞,攻击者利用该漏洞可以发起供应链攻击。

2021-05-11 11:11:00

漏洞网络安全网络攻击
开源物联网如何提升供应链
在整个供应链行业,物联网促进的成本规避机会和流程改进的例子比比皆是。全球疫情和间歇性供应链短缺的时代已经来临,物联网为各种材料的运输状况提供了可见性。

2022-12-13 11:21:48

供应链攻击是什么?以及如何处理
本文主要内容是企业需要了解的有关供应链威胁的信息、查看供应链安全的当前状态,以及可以采取哪些步骤来降低总体风险。

2022-02-21 10:12:20

供应链攻击网络攻击
网络安全知识:什么是供应链攻击
供应链攻击也是一种网络攻击,它试图通过滥用网络漏洞渗透到组织或企业的数据库中。这些网络攻击利用硬件或软件中的漏洞来获取政府机构或企业的敏感数据。

2023-01-11 00:05:58

Solarwinds供应链攻击武器SUNBURST和TEARDROP分析
2020年12月,FireEye发现一起针对许多组织(主要是针对美国科技公司)的大规模网络攻击已经持续了几个月。

2020-12-31 11:02:47

网络钓鱼漏洞攻击
欧盟网络安全威胁之供应链攻击
根据欧盟网络安全局(ENISA)发布的欧盟2022年度威胁报告,可以看到欧盟认定当前面临的主要威胁之一是供应链攻击。文章围绕供应链攻击这一内容展开,讨论了现代组织面临的一些安全挑战,特别是与第三方供应商和复杂系统的关系。

2023-11-02 12:13:08

开源TensorFlow机器学习框架存在漏洞,黑客可借此发起供应链攻击
在开源TensorFlow机器学习框架中发现的持续集成与持续交付(CICD)配置错误,可能被利用来发起供应链攻击。

2024-01-19 21:51:42

智能供应链指南
在本文中,我们将探讨什么是智能供应链,以及将其与传统供应链进行比较,并讨论其关键组成部分。

2022-04-26 10:47:15

智能供应链供应链
软件供应链安全攻击事件频发 奇安信推出供应链安全解决方案
6月2日,在奇安信集团举办的软件供应链安全专题研讨会上,奇安信集团解决方案中心宣布推出面向软件供应链安全的整体解决方案,助力企业加强供应链安全建设。

2021-06-04 10:05:59

供应链安全
黑客对IT供应链攻击扰乱了整个行业
在美国,入侵者破坏了大型银行用来处理交易的一个软件系统,并瘫痪了一个连接医疗服务提供商、药房和保险公司的网络,这些针对平等贷款和联合健康集团旗下的ChangeHealthcare部门的攻击,对华尔街和美国医疗体系造成了严重破坏。

2024-03-20 06:52:16

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服