黑客攻击源代码存储库在哪,黑客攻击代码下载

cysgjj 2024-05-07 73

默认

摘要： 大家好，今天小编关注到一个比较有意思的话题，就是关于黑客攻击源代码存储库在哪的问题，于是小编就整理了3个相关介绍黑客攻击源代码存储库在哪的解答，让我们一起看看吧。近日曝光的GitH...

大家好，今天小编关注到一个比较有意思的话题，就是关于黑客攻击源代码存储库在哪的问题，于是小编就整理了3个相关介绍黑客攻击源代码存储库在哪的解答，让我们一起看看吧。

近日曝光的GitHub私有存储库泄露事件，到底是怎么一回事？
黑客组件是如何隐秘加密货币挖掘？
Linux操作系统的优势是什么？

近日曝光的GitHub私有存储库泄露 事件，到底是怎么一回事？

Bleeping Computer 获悉，某黑客声称侵入了微软旗下的 GitHub 代码托管平台，并从私有存储库中窃取了 500GB 以上的数据。

近日，一名叫 Shiny Hunters 的黑客向外媒透露了此事。尽管其最初打算拿来在***叫卖，但最终还是决定将之免费流出。

（图片来源网络，侵删）

根据泄露的文档目录和文件的时间戳，可推测本次***发生在 2020 年 3 月 28 日。

【黑客提供了访问 GitHub 私有存储库的证明】

作为预告，Shiny Hunters 在黑客论坛上提供了 1GB 的文件，以供其它人访问验证。某些泄露的文件中包含了中文文本、或者提到了 latelee.org，但论坛上的其它人并不认为这批数据是真的。

（图片来源网络，侵删）

根据黑客发给 Bleeping Computer 的完整目录列表，数据中包含了来自私有存储库的源码、示例文件、测试项目、电子书、以及其它常见内容。不过现在，该黑客已不再具有访问 GitHub 账户的权限。

【泄露文件日期】

一些私有存储库的名字看起来很有趣，比如“wSSD 云代理”、“Rust / WinRT 语言映射”和“PowerSweep”PowerShell 项目。

（图片来源网络，侵删）

黑客组件是如何隐秘加密 货币 挖掘？

据CoinDesk报道，在一项新的研究中，来自马德里卡洛斯三世大学和伦敦大学国王学院的学者们计算出，加密挖掘恶意软件已经产生了大约720,000 XMR，大约占目前Monero流通供应量的4.32%。虽然确切的收入金额取决于犯罪分子何时提取其收入，但研究人员估计，在过去四年中，它的价值接近5700万美元（每月120万美元）。

受欢迎的在线代码存储库GitHub被认为托管了最多的加密货币恶意挖掘软件。该研究还分析了XMR被路由到的位置。当黑客窃取计算能力偷偷摸摸地挖掘加密货币时，他们可以***用两种可能的策略：加入“***矿池”，或者自己加入。使用挖掘池具有优势，它增加了接收***矿付款的几率，它还减少了对专业***矿设备的需求。

值得注意的是，绝大多数已开***的XMR已直接进入一个加密货币挖掘池：加密池。迄今为止，其成员已开***至少435,689 XMR（近4700万美元）。研究人员发现了2472次加密劫持活动，发现99%的收入低于100 XMR（4.7万美元）。

研究人员发现，黑客正在使用GitHub和Dropbox等合法网站来促进加密货币挖掘恶意软件的传播。他们构建特殊的恶意软件“droppers”，这是特洛伊木马计算机病毒的一种变种，它迫使目标下载并安装更多恶意软件。在大多数情况下，这些droppers下载了由GitHub托管的标准Monero挖掘工具。

研究人员观察到GitHub是用于托管加密货币挖恶意挖掘软件的最受欢迎站点。这是因为GitHub拥有大多数挖掘工具，这些挖掘工具是出于恶意目的直接下载。此外，GitHub还用于托管矿工的修改版本。该研究列出了其他公共存储库和受密码攻击者青睐的文件共享站点，包括Bitbucket，Amazon Web Services，Dropbox和Google。

研究人员还发现Monero挖掘恶意软件托管在torrent和流媒体网站上，作为Discord频道中的附件，以及通过各种URL缩短服务进行混淆。去年9月，在美国***路由器上发现***矿恶意软件后，Monero社区被迫谴责那些一直在使用加密货币挖恶意挖掘软件的黑客。