供应链攻击警报:.github/setup.js
12 分•作者: antihero•27 天前
我们的组织 GitHub 在昨晚遭遇了大规模的供应链攻击。攻击向量包括:
* Claude 钩子
* Gemini 钩子
* Cursor 设置
* VScode 任务
这些向量会执行 `node .github/setup.js`,这是一个经过混淆的文件。
检查受感染文件:`rg --hidden --no-ignore 'node .github/setup.js'`
攻击通过向开放的拉取请求(PR)添加模仿的 `skip-ci` 提交来传播,这些提交随后被合并。
攻击载荷已混淆,可按需提供。
如果这是一个已知的攻击,我们深表歉意。它在昨晚英国夏令时晚上 10 点左右影响了我们,造成的损害将是巨大的。
我们仍在努力确定原始来源。
查看原文
Our org GitHub just got compromised massively by a supply-chain attack. Vectors are<p>* Claude hooks<p>* Gemini hooks<p>* Cursor setup<p>* VScode tasks<p>It adds all of the above to execute node .github/setup.js, an obfuscated file.<p>Check infected: `rg --hidden --no-ignore 'node .github/setup.js`<p>It spreads by adding mimic'd skip-ci commits to open PRs which then get merged.<p>Payload is obfuscated, available on request.<p>If this is already a known one in the world, apologies, it hit us at around 10PM BST last night, the damage would have been incredible.<p>Still trying to identify the original source.