昨天专注于供应链攻击的黑客团队TeamPCP开源发布用于NPM生态系统的蠕虫病毒Shai-Hulud(名称取自科幻小说沙丘中的沙虫),下游黑客只需要按需修改里面的部分选项和C2命令控制服务器后即可使用,例如拿来感染更多搜寻到的云开发环境等。
该黑客团队还在介绍里明确说明这个蠕虫病毒是通过人工智能编写的,且不论代码质量如何,这个蠕虫病毒已经在此前的几次攻击中取得成功,所以公开蠕虫源代码后可能会造成病毒扩散并被更多下游黑客直接复用。
安全公司OX分析师称TeamPCP将自己开发并经过实战的蠕虫病毒代码开源着实让人无法理解,不过从TeamPCP团队的做法来看,该团队当前似乎更看重的是炫技,当然也有可能是更多黑客使用这个蠕虫病毒后可以混淆视听,让安全公司追踪TeamPCP变得更加困难。
现在微软已经直接从GitHub上删除这个蠕虫仓库并封禁发布者@PedroTortoriello的账户,除了主仓库被删除外,相关的fork也同样被删除,也就是至少在GitHub上是搜不到Shai-Hulud源代码的。
公开发布此类蠕虫病毒源代码属于违反GitHub使用协议的行为,被微软删除仓库和封禁账户也是无可厚非的,不过相关源代码已经在互联网上公开,下游黑客也可以通过其他方式继续获得源代码,所以只要TeamPCP愿意,继续传播源代码是没有任何难度的。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】