Packagist遭遇供應鏈攻擊,8個套件被感染,駭客意圖透過GitHub散佈Linux惡意軟體
攻擊概要
資安團隊發現,針對Packagist的供應鏈攻擊已影響8個廣為使用的PHP套件。這些套件的上游儲存庫遭到竄改,植入了惡意指令碼,其功能是於系統安裝或工作流程中,從特定GitHub網址下載並執行Linux二進位檔案。
惡意行為機制
- 惡意指令碼藏於package.json中,並設計用以繞過PHP安全檢查。
- 攻擊者透過GitHub Releases傳輸惡意載荷,並在系統執行時自動下載與執行Linux二進位檔案。
- 此攻擊手法屬於「供應鏈攻擊」,攻擊者利用開源套件的可信度,讓惡意軟體在無意識中被安裝。
相關來源與平臺
此事件被多個資安媒體與社群平臺報導,包括The Hacker News、Reddit、LinkedIn與Instagram。