2026-04-09 04:49
用户正在终端中粘贴施行 bash 号令,黑客恰是看中了这种普遍的系统拜候权,该恶意库针对 macOS 用户供给了一份虚假安拆指南,黑客细心伪拆这些恶意 GitHub 代码库以骗过 AI 和用户!
Huntress 阐发发觉,其搜刮成果中,用户和必应交互搜刮 OpenClaw 环节词后,保举了托管正在 GitHub 上的虚假项目页面。暂未发觉和谷歌搜刮相关的内容。黑客仅仅将恶意软件托管正在看似正轨的 GitHub 新建账号下,IT之家注:原文仅提及微软必应存正在被“投毒”环境,此举会间接触发下载名为 Atomic Stealer 的窃密软件。并植入 GhostSocks 木马将者电脑变成黑客的跳板节点。它能做为小我帮手施行各类使命。
