在最新的报道中,SiliconAngle指出,Topgg GitHub组织一个广泛用于Discord服务器的平台及其他GitHub开发者,遭遇了一次新的软件供应链攻击。这场攻击涉及浏览器cookies的窃取及恶意PyPi包的发布。
黑洞加速器注册根据Checkmarx的报告,攻击者通过链接到一个欺诈性的Python基础设施,暴露了多个广泛使用的GitHub项目,从而发布了恶意的PyPi包。他们利用了“files[]pypihosted[]org”这个拼写错误的域名,诱使用户下载被武器化的Colorama及其他流行软件包。攻击者还使用了空格填充和其他技术来混淆中毒Colorama包内的有效载荷,随后再创建了其他恶意的GitHub代码库。Cequence Security的驻场黑客Jason Kent指出,这种入侵表明攻击者在加强供应链攻击方面的无止境努力。他表示:“此次攻击在性质上非常复杂,旨在对用户每天访问的系统造成混乱用户应提高警惕,在完成工作后及时退出系统,不要储存API密钥,并确保您的身份验证凭证尽可能短暂。”
用户在日常使用时,应更加注重网络安全和保护个人信息,以下是一些实用建议:
提醒: 网络安全问题时时刻刻可能发生,保持警惕是保护自身信息与资产安全的关键。
建议描述及时退出完成工作后及时退出系统以确保安全。API密钥管理不要长久存储API密钥,并定期更换。使用短暂凭证优选短期有效的身份验证凭据,以降低风险。
