GitHub安全博客警告ApacheNetBeansIDE项目OctopusScanner受到开源供应链攻击。GitHub表示,它在3月9日收到了一位名叫JJ的安全研究人员的警报,称一组开源库感染了恶意程序OctopusScanner。 一旦被感染,恶意程序会在用户的开发系统上寻找NetBeans项目,然后将恶意payload嵌入到项目文件中,并在每次构建项目时执行恶意payload。 GitHub随后展开调查,发现有26个开源项目被植入了OctopusScanner后门。 GitHub表示他们将样本上传到VirusTotal,60款杀毒软件中只有4款可以检测到。恶意程序伪装成ocs.txt文件,但实际上是一个JAR(JavaArchive)文件。
