APP下载

Bitbucket平台被用来散布恶意程式,感染电脑超过50万

消息来源:baojiabao.com 作者: 发布时间:2026-07-14

报价宝综合消息Bitbucket平台被用来散布恶意程式,感染电脑超过50万

骇客利用程式码托管平台Bitbucket散布恶意程式,研究人员指出,过去骇客对单一目标机器是感染一次,把取得资料卖给骇客社群。但是这波攻击中,骇客对单一目标释出挖矿程式、勒索软件、木马等多种恶意程式,以便对企业发动广泛攻击。

研究人员发现骇客利用程式码托管平台Bitbucket散布多种恶意程式,已经有超过50万台电脑因此感染。

Bitbucket是由Atlassian经营的程式码管理平台,类似GitHub。安全厂商Cybereason近日发现有骇客利用Bitbucket的合法账号储存并长期散布包括木马程式、勒索软件、采矿软件等恶意程式。研究人员发现后立即通知Bitbucket,后者于几小时后已将之全部移除。

研究人员指出,这波攻击和以往攻击最大的不同在于,过去骇客对单一目标机器是感染一次,把取得资料卖给骇客社群。但是这次,骇客对单一目标释出多种恶意程式,以便对企业发动多种面向的攻击。

例如攻击者使用Evasive Monero Miner来窃取资料及挖Monero币,用Vidar、Azorult窃取浏览器cookies、加密货币电子钱包凭证、电子邮件帐密及双因素验证软件资料,用IntelRapid偷加密货币。他们也可用Predator拍照、撷取屏幕截图、以AmadeyBot木马进行事前勘查,再用Stop勒索软件来勒索受害者。此一手法造成多重损害,而恶意程式活动也造成机器效能下降。

研究人员说,每一种恶意程式都让这波攻击更为强大,造成更严重灾情。此外,骇客运用Bitbucket合法账号上传及散布恶意程式,为了躲避侦测,他们也提供完整的用户资料页并持续更新程式库。

而以Bitbucket合法身份为掩护,骇客的确达到其目的。在持续攻击下,研究人员估计全球感染的电脑超过50万台。

Cybereason指出,这次发现突显骇客利用合法云端平台如GitHub、Dropbox、Google Drive及Bitbucket大量散布恶意软件的犯罪趋势,同时也显示,骇客已经将获取利益的手段提升到更高层次。

2020-02-06 15:50:00

相关文章