GitHub中超过3.5万开源代码被投毒

8月3日13时,名为 Stephen Lacy 的工程师在 Twitter 中表示其发现 GitHub 中大量仓库被加入了恶意代码,感染文件超过3.5万,涉及 Go 代码、NPM 安装脚本、容器镜像配置等内容……

OSCS
OSCS  

PyPI 官方仓库遭遇挖矿恶意组件投毒

2022 年 06 月 27 日,OSCS 监测发现PyPI官方仓库被 ivanpoopoo 上传了 arduino、beautfulsoup、randam、pilloe、pilow、selemium 等恶意组件包,使用恶意组件包后会在用户电脑上下载脚本进行挖矿

OSCS
OSCS