情报 GitHub遭遇大规模恶意仓库混淆攻击，超过10万代码库被污染

国外安全团队Apiiro发现去年年中启动的一项恶意仓库混淆攻击最近再度加剧，且规模远超以往。当无辜的开发者不慎选用看似知名可靠实则已被恶意代码渗透的GitHub仓库时，该攻击已影响超过10万个GitHub仓库（实际影响可能达到数百万级别）。 仓库混淆攻击的具体手法是怎样的呢？ 与依赖混淆攻击类似，恶意攻击者诱导其目标下... 阅读全文