登录体验完整功能(收藏、点赞、评论等) — 已累计有 12837 人加入

GitHub公开API遭恶意利用 成企业软件环境侦查隐蔽通道

详情页推荐

近日,网络安全研究人员发现针对企业软件环境的长期探测活动,攻击者利用GitHub公开API接口与批量注册的幽灵账号,将恶意探测流量伪装成普通开发者的正常操作行为,隐蔽收集企业私有代码库关联环境、组件版本等敏感信息,目前已有超200家跨行业企业成为探测目标,该攻击手法的高隐蔽性为企业安全防护带来全新挑战。

此次披露的隐蔽探测活动最早可追溯至2023年第二季度,攻击者完全规避了传统漏洞扫描、端口探测等容易触发安全告警的手法,把拥有高信任度的GitHub公开接口当成了“免拦截”的探测探针。

免责声明:本网站AI资讯内容仅供学习参考,不构成任何建议,不对信息准确性与完整性负责。