GitHub 安全博客警告了針對的 Apache NetBeans IDE 項目的開源供應鏈攻擊 Octopus Scanner。GitHub 稱它在 3 月 9 日收到了被稱為 JJ 的安全研究人員發來的警告，稱發現一組感染了惡意程序 Octopus Scanner 的開源庫。

　　一旦感染，惡意程序會尋找用戶開發系統上的 NetBeans 項目，然后將惡意負荷嵌入到項目文件中，每次項目構建都會執行惡意負荷。

　　GitHub 隨后展開了調查，發現了 26 個開源項目被植入了 Octopus Scanner 后門。

　　GitHub 稱，他們向 VirusTotal 上傳了樣本，60 個殺毒軟件只有 4 個能將其檢測出來。惡意程序偽裝成 ocs.txt 文件，但實際上是一個 JAR（Java Archive）文件。

總結

以上是生活随笔為你收集整理的GitHub 警告开源供应链攻击 Octopus Scanner的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。