攻擊者污染超過 700 個 GitHub 程式碼庫,利用 postinstall 機制在開發者執行專案時自動植入惡意程式,造成軟體供應鏈攻擊。此事件影響 PHP 與 JavaScript 開發環境,可能導致開發者系統被入侵或資料外洩。
🔍 防詐解析
攻擊者透過污染 GitHub 上的公開程式碼庫,利用開發者常用的後置安裝(postinstall)機制,在開發者執行專案時自動下載並執行惡意程式。這種手法屬於軟體供應鏈攻擊,能繞過傳統防毒軟體,直接入侵開發者環境。開發者往往信任開源社群的程式碼,卻未檢查程式碼是否被篡改,導致系統被控制或資料被竊取。一般開發者容易在安裝第三方套件時,忽略檢查程式碼來源與修改記錄,直接執行安裝指令而中招。建議開發者定期更新套件、驗證程式碼簽章,並避免安裝來源不明的套件。
🚩 紅旗特徵
- •程式碼庫被不明修改
- •自動執行後置安裝指令
- •來源不明的外部套件
關鍵字
GitHub軟體供應鏈攻擊postinstall惡意程式開發者安全
查看原始報導 ↗(iThome)
