AI 摘要
微软从GitHub删除73个恶意仓库,跨越Azure、microsoft、Azure-Samples和MicrosoftDocs组织。这些仓库通过CI/CD管道传播窃密恶意软件,影响多个开发环境的供应链安全。
诈骗标签
malware
技术安全 bleeping computer · 2026/6/9
GitHub disables Microsoft repos pushing password-stealing malware
这是一条可独立收录和引用的情报详情页,适合查看事件摘要、关联域名和后续核验路径。
快速结论
微软从GitHub删除73个恶意仓库,跨越Azure、microsoft、Azure-Samples和MicrosoftDocs组织。这些仓库通过CI/CD管道传播窃密恶意软件,影响多个开发环境的供应链安全。
关联域名 1 个
诈骗标签:malware
情报等级 actionable
bleeping computer
来源
MEDIUM
重要性
1
关联域名
0
链上地址
把这条情报落到具体动作
如果你的案件和这条情报模式相似,继续把网站、邮件、聊天或举报路径拆开核验。
相关情报详情页
继续看同类事件,帮助判断这是孤立事件还是更广泛的诈骗模式。
技术安全
ServiceNow discloses security incident exposing customer data
ServiceNow披露安全事件,攻击者利用未身份验证的API端点漏洞查询客户实例数据。该漏洞允许未经授权的攻击者通过API访问客户数据。
技术安全
OpenClaw AI agent found falling for phishing attacks, spills user data
安全研究显示OpenClaw AI邮件代理易受与人类用户相同的钓鱼攻击。对多个配置文件的测试表明该系统可被破坏,可能导致用户数据通过标准钓鱼战术泄露。
技术安全
The Hidden Code Problem: How Unverified Smart Contracts Are Becoming a Preferred Target for Attackers
Chainalysis的安全研究显示,过去六个月内,至少3670万美元从源代码未经验证的加密协议中被盗。攻击者越来越多地针对缺乏代码透明度和验证的智能合约进行攻击。