根據多位資安研究人員表示,上週末晚些時候,有 73 個經過加密驗證的 Microsoft 開源套件遭到入侵,攻擊者植入了先進的竊取憑證程式碼,當開發者在 AI 程式碼代理中使用這些套件時會被啟動。這份惡意載荷(追蹤為 Miasma 惡意程式)會竊取 AWS、Azure、GCP、Kubernetes、密碼管理器中的憑證,並在透過雲端基礎設施擴散之前,先竊取超過 90 種開發者工具的組態。這也是在短短數月內,第二次針對 Microsoft 的程式碼倉庫發動供應鏈攻擊;此前則是在 5 月遭到 durabletask Python SDK 的入侵。GitHub 起初因違反服務條款而暫停了這些套件,而非將其標記為惡意程式。直到週一,Microsoft 才承認可能遭到入侵。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱
免責聲明。
