
近日,网络安全研究人员发现针对企业软件环境的长期探测活动,攻击者利用GitHub公开API接口与批量注册的幽灵账号,将恶意探测流量伪装成普通开发者的正常操作行为,隐蔽收集企业私有代码库关联环境、组件版本等敏感信息,目前已有超200家跨行业企业成为探测目标,该攻击手法的高隐蔽性为企业安全防护带来全新挑战。
此次披露的隐蔽探测活动最早可追溯至2023年第二季度,攻击者完全规避了传统漏洞扫描、端口探测等容易触发安全告警的手法,把拥有高信任度的GitHub公开接口当成了“免拦截”的探测探针。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录