[Github遭大规模恶意软件攻击,超3.5万个代码库受影响]8月3日消息,软件工程师 Stephen Lacy 在推特上表示,其发现 Github 正在遭受大规模恶意软件攻击,超 3.5 万个代码库受影响,波及范围涵盖Crypto、Golang、Pyhon、js、bash、Docker和k8s等领域。该恶意软件被发现添加到npm脚本、Docker图像和安装文档中。Stephen Lacy提醒,此攻击可能会将被攻击者的多种密钥泄露给攻击者,并建议用户使用GPG签署所有提交。
其它快讯:
上市矿企Bit Digital将业务扩展到加拿大:8月6日消息,总部位于纽约的上市矿企Bit Digital宣布正在将其业务扩展到加拿大,已签署一份为期两年的协议,该加拿大矿场设施使用的能源主要是水力发电,目前托管大约650台矿机,计划在未来几个月内托管1500台比特币矿机。(prnewswire)[2022/8/6 12:06:42]
基于云的加密矿工正利用GitHub Actions和Azure虚拟机非法挖矿:7月16日消息,GitHub Actions和Azure虚拟机(VM)正被用于基于云的加密货币挖矿,表明恶意行为者持续试图以非法目的攻击云资源。
Trend Micro研究人员Magno Logan在上周的一份报告中表示:“攻击者可以通过恶意下载和安装自己的加密货币矿机来滥用GitHub提供的runners或服务器,以运行组织的pipeline和自动化,从而轻松获利。”
Trend Micro表示,他们发现了不少于1000个资料库和550多个代码样本使用GitHub提供的runners并利用该平台来进行加密货币挖矿。该代码托管服务已经被通知了这个问题。(OODALoop)[2022/7/16 2:17:01]
加密投行Galaxy Digital宣布将于2月中旬启动以太坊基金:根据知名加密投行Galaxy Digital发布的邮件通知,该机构将于2月中旬正式启动Galaxy Ethereum Fund。据悉,该基金旨在为投资者提供外包式的交易、运营、财务以及托管/数字资产私钥保护服务,降低数字资产投资的复杂性,为客户提供机构质量的ETH投资敞口。同时,该基金将根据彭博社Galaxy EthereumIndex进行定价,由Gemini负责托管,管理费为1%-1.25%。[2021/1/23 16:49:32]
郑重声明: Github遭大规模恶意软件攻击,超3.5万个代码库受影响版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。