微软 GitHub 遭大规模攻击，超过 10 万个存储库被感染

据 IT 之家报道，微软万网络安全公司 Apiiro 报告称，规模攻击感染GitHub 遭受了大规模攻击 ，超过存储可能影响成千上万的库被人。这种攻击涉及克隆安全且干净的微软万存储库，添加恶意的规模攻击感染、模糊的源码下载超过存储代码后重新上传。

在 Apiiror 最近的库被一份报告中，安全研究和数据科学团队发现了一次大规模的微软万攻击。Apiiro 将其称为“恶意存储库混淆”，规模攻击感染并估计有超过 10 万个 GitHub 存储库受到影响，超过存储甚至可能有数百万个。库被

报告称：“在 GitHub 等类似平台上轻松自动生成账户和存储库，云计算微软万使用舒适的规模攻击感染 API 和易于绕过的软速率限制 ，再加上隐藏的超过存储大量存储库 ，使其成为秘密感染软件供应链的完美目标 。”

GitHub 存储库是 GitHub 用户可以上传代码的免费模板地方，有一些非常受欢迎的存储库，经常被很多人搜索和下载 。在水坑攻击（Watering Hole Attack）中
，攻击者下载流行的存储库，添加恶意代码后重新上传到 GitHub。一旦攻击者重新上传了恶意存储库，服务器租用他们就会使用自动化技术对存储库进行数千次 fork 分叉 。然后，他们通过社交媒体
、Discord 和其他方式向目标受众传播假版本的存储库 。

报告还称：“GitHub 已收到通知，大部分恶意代码库已被删除，但该活动仍在继续，试图注入恶意代码的模板下载攻击正变得越来越普遍。”

从报告中获悉 ，该攻击于 2023 年 5 月开始，呈指数级增长。这种攻击似乎面临一种“打地鼠”的情况，GitHub 必须在代码上传后尝试检测代码 ，但可能为时已晚 。随着这些攻击的香港云服务器继续，越来越多的用户可能会被感染 。