GitHub 安全团队今日展开大规模清扫行动。
背景:针对本周早些时候披露的 PhantomRPC 漏洞,大量黑客上传了所谓的”一键修复工具”。
陷阱:这些工具实际上是精心伪装的 Cobalt Strike 后门。这种利用”补丁焦虑”进行的二次攻击是本周最猖獗的行为。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
GitHub 安全团队今日展开大规模清扫行动。
背景:针对本周早些时候披露的 PhantomRPC 漏洞,大量黑客上传了所谓的”一键修复工具”。
陷阱:这些工具实际上是精心伪装的 Cobalt Strike 后门。这种利用”补丁焦虑”进行的二次攻击是本周最猖獗的行为。