供应链攻击警报:.github/setup.js

12作者: antihero27 天前
我们的组织 GitHub 在昨晚遭遇了大规模的供应链攻击。攻击向量包括: * Claude 钩子 * Gemini 钩子 * Cursor 设置 * VScode 任务 这些向量会执行 `node .github/setup.js`,这是一个经过混淆的文件。 检查受感染文件:`rg --hidden --no-ignore 'node .github/setup.js'` 攻击通过向开放的拉取请求(PR)添加模仿的 `skip-ci` 提交来传播,这些提交随后被合并。 攻击载荷已混淆,可按需提供。 如果这是一个已知的攻击,我们深表歉意。它在昨晚英国夏令时晚上 10 点左右影响了我们,造成的损害将是巨大的。 我们仍在努力确定原始来源。
查看原文
Our org GitHub just got compromised massively by a supply-chain attack. Vectors are<p>* Claude hooks<p>* Gemini hooks<p>* Cursor setup<p>* VScode tasks<p>It adds all of the above to execute node .github&#x2F;setup.js, an obfuscated file.<p>Check infected: `rg --hidden --no-ignore &#x27;node .github&#x2F;setup.js`<p>It spreads by adding mimic&#x27;d skip-ci commits to open PRs which then get merged.<p>Payload is obfuscated, available on request.<p>If this is already a known one in the world, apologies, it hit us at around 10PM BST last night, the damage would have been incredible.<p>Still trying to identify the original source.