原标题：GitHub遭大规模攻击 可能影响成千上万的用户

2024-03-03 01:41:20 作者：姚立伟

3月2日，网络安全公司Apiiro发布报告称，GitHub遭到大规模攻击，可能影响成千上万的用户。该攻击通过克隆安全且干净的存储库，并在其中添加恶意代码后重新上传来实施。

报告将这种攻击称为“恶意存储库混淆”，估计超过10万个GitHub存储库受到影响，甚至可能达到数百万。攻击者利用GitHub等平台易于生成账户和存储库、使用舒适API以及软速率限制等问题，使其成为感染软件供应链的理想目标。

在水坑攻击中，攻击者下载了受欢迎的存储库，并在其中添加了恶意代码后重新上传到GitHub。一旦他们成功地进行了这个过程，他们就会利用自动化技术对这些存储库进行数以千计的fork分叉操作，并通过社交媒体、Discord和其他渠道向目标受众传播虚假版本的存储库。

GitHub已收到通知，大部分恶意代码库已被删除，但该活动仍在继续，并试图向存储库中注入恶意代码的攻击变得越来越普遍。该攻击始于2023年5月，并呈指数级增长。目前，越来越多的用户可能会被感染。

这篇新闻引起了人们的广泛关注和讨论。网络安全问题一直是社会关注的重要议题之一，在数字化时代也越来越突出。随着技术的发展和网络应用的普及，网络安全风险也在不断加剧。因此，我们应该加强网络安全意识教育、提高个人信息保护能力，并采取有效措施防范和应对各种网络威胁。