GitHub 安全博客警告了針對(duì)的 Apache NetBeans IDE 項(xiàng)目的開(kāi)源供應(yīng)鏈攻擊 Octopus Scanner。GitHub 稱它在 3 月 9 日收到了被稱為 JJ 的安全研究人員發(fā)來(lái)的警告，稱發(fā)現(xiàn)一組感染了惡意程序 Octopus Scanner 的開(kāi)源庫(kù)。

　　一旦感染，惡意程序會(huì)尋找用戶開(kāi)發(fā)系統(tǒng)上的 NetBeans 項(xiàng)目，然后將惡意負(fù)荷嵌入到項(xiàng)目文件中，每次項(xiàng)目構(gòu)建都會(huì)執(zhí)行惡意負(fù)荷。

　　GitHub 隨后展開(kāi)了調(diào)查，發(fā)現(xiàn)了 26 個(gè)開(kāi)源項(xiàng)目被植入了 Octopus Scanner 后門。

　　GitHub 稱，他們向 VirusTotal 上傳了樣本，60 個(gè)殺毒軟件只有 4 個(gè)能將其檢測(cè)出來(lái)。惡意程序偽裝成 ocs.txt 文件，但實(shí)際上是一個(gè) JAR（Java Archive）文件。

總結(jié)

以上是生活随笔為你收集整理的GitHub 警告开源供应链攻击 Octopus Scanner的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。