https://blog.qife122.com/tags/github%E6%94%BB%E5%87%BB/ Recent content in GitHub攻击 on 办公AI智能小助手 Hugo zh-cn qife Thu, 25 Sep 2025 04:54:04 +0800 https://blog.qife122.com/p/%E6%94%BB%E5%87%BB%E8%80%85%E5%88%A9%E7%94%A8%E8%99%9A%E5%81%87github%E9%A1%B5%E9%9D%A2%E4%BC%A0%E6%92%ADmac%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6/ Thu, 25 Sep 2025 04:54:04 +0800 https://blog.qife122.com/p/%E6%94%BB%E5%87%BB%E8%80%85%E5%88%A9%E7%94%A8%E8%99%9A%E5%81%87github%E9%A1%B5%E9%9D%A2%E4%BC%A0%E6%92%ADmac%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6/ <h1 id="攻击者利用虚假github页面传播mac恶意软件">攻击者利用虚假GitHub页面传播Mac恶意软件</h1> <p>威胁行为者正在通过大规模的SEO投毒活动和虚假GitHub仓库向Mac用户分发Atomic信息窃取程序。</p> <h2 id="新型威胁活动概况">新型威胁活动概况</h2> <p>根据LastPass的威胁情报团队（TIME）9月18日发布的博客文章，新兴威胁活动通过针对性SEO投毒攻击Mac用户。攻击者创建冒充合法公司的虚假GitHub页面，近期代码仓库已被用于多起攻击事件，包括Shai-Hulud蠕虫、高产NPM开发者Qix的入侵、Salesloft数据泄露等。</p>