·orchidfiles.com
GitHub에서 정상 프로젝트를 복제해 Trojan 악성코드를 배포한 1만 개 저장소 캠페인 발견
한 개발자가 GitHub에서 정상 저장소를 복제한 뒤 README에 zip 링크를 추가해 Trojan 악성코드를 유포하는 대규모 캠페인을 발견했습니다. 해당 저장소들은 이름과 설명, 커밋 이력을 베끼면서도 서로 다른 계정이 운영하고 fork로 표시되지 않았으며, 몇 시간마다 같은 악성 링크 커밋을 다시 푸시하는 패턴을 보...
읽기 →