One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8479340 |
| Date de publication | 2024-04-10 18:08:00 (vue: 2024-04-10 14:08:57) |
| Titre | Attention: la fausse popularité de GitHub \\ a trompé les développeurs dans le téléchargement de logiciels malveillants Beware: GitHub\\'s Fake Popularity Scam Tricking Developers into Downloading Malware |
| Texte | Les acteurs de la menace profitent désormais de la fonctionnalité de recherche de GitHub \\ pour inciter les utilisateurs sans méfiance à la recherche de référentiels populaires en téléchargeant des homologues parasites qui servent des logiciels malveillants.
Le dernier assaut sur la chaîne d'approvisionnement des logiciels open source implique la dissimulation du code malveillant dans les fichiers de projet de code visuel Microsoft conçus pour télécharger des charges utiles à la prochaine étape à partir d'une URL distante,
Threat actors are now taking advantage of GitHub\'s search functionality to trick unsuspecting users looking for popular repositories into downloading spurious counterparts that serve malware. The latest assault on the open-source software supply chain involves concealing malicious code within Microsoft Visual Code project files that\'s designed to download next-stage payloads from a remote URL, |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | actors advantage are assault beware: chain code concealing counterparts designed developers download downloading fake files from functionality github involves latest looking malicious malware microsoft next now open payloads popular popularity project remote repositories scam search serve software source spurious stage supply taking that threat trick tricking unsuspecting url users visual within |
| Tags | Malware Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.