音讯称数百个 GitHub 存储库被黑客注入恶意代码,安全公司呼吁用户运用新版令牌
感谢IT之家网友Alejandro86的线 日音讯,网络安全公司 Checkmarx 日前发现,GitHub 上有数百个储存库遭到黑客注入恶意代码。据悉,除了揭露储存库之外,这次进犯事情也影响一些私家储存库,因而研究人员估测进犯是黑客运用自动化脚本进行的。
。IT之家通过查询得知,进犯一共可分为三个阶段,首先是承认开发者“个人令牌”,安全公司研究人员解说,开发者要进行 Git 操作,就一定要运用个人令牌设置开发环境,而这一令牌会被储存在开发者本地,十分简单被获取,因为这些令牌不需要两层验证,因而黑客十分简单就能承认这些令牌。
。并且因为令牌存取日志仅有企业账号可用,因而非企业用户也无法承认自己的 GitHub 令牌是否被黑客获取。