一次复杂的供应链攻击,被称为 Miasma,已破坏了 GitHub 上的 73 个 Microsoft 存储库,包括 Azure 和 MicrosoftDocs 的关键存储库。这种自复制蠕虫是 Mini Shai-Hulud 的一个变种,它利用了对开发生态系统的信任,而不是技术漏洞,使得恶意更新与合法更新无法区分。一个特别令人担忧的方面是其引爆向量,它利用 AI 开发工具,在开发人员克隆并打开受感染的存储库时自动执行恶意负载。 AI
影响 引入了一种新颖的攻击向量,其中 AI 开发工具成为恶意软件执行的无意识渠道,对软件供应链构成新风险。
排序理由 这是一次重大的供应链攻击,影响了一家主要科技公司的代码存储库,并通过 AI 工具引入了新的攻击向量。[lever_c_demoted from significant: ic=1 ai=0.7]
在 Mastodon — fosstodon.org 阅读 →
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →
