• 尚無留言

近日，資安研究人員發現，’Stargazer Goblin’駭客組織利用大量偽造的GitHub帳戶來傳播惡意軟體，這一事件引發了對開源軟體供應鏈安全的關注。

事件詳情

根據資安專家的說法，’Stargazer Goblin’是一個活躍的駭客組織，他們通過創建和使用大量偽造的GitHub帳戶來傳播惡意軟體。這些帳戶上傳了看似無害的開源軟體包，但實際上這些包中隱藏了惡意代碼。一旦開發者下載並使用了這些惡意包，他們的系統便會被感染，導致資料洩露和系統控制權失陷。

這一事件再次強調了開源軟體供應鏈安全的重要性。隨著越來越多的企業和開發者依賴開源軟體，供應鏈攻擊的風險也在不斷增加。資安專家警告，開發者應保持警惕，仔細檢查軟體包的來源和可信度。

影響和風險

1. 資料洩露：惡意軟體可以竊取開發者和用戶的敏感資料，導致資料洩露和經濟損失。
2. 系統控制權失陷：惡意軟體可以取得系統的控制權，進行未經授權的操作。
3. 供應鏈攻擊：開源軟體供應鏈的安全風險增加，可能影響大量依賴這些包的應用程序和系統。

防範措施

資安專家建議，開發者在選擇和使用開源軟體包時應保持警惕，檢查包的來源和可信度。此外，應使用先進的安全工具對包進行掃描，及時發現和移除潛在的惡意代碼。

RCS 提供專業的 源碼檢測 和 弱點掃描 服務，幫助開發者和企業識別並修補安全漏洞，保障開源軟體的安全性。