/
凭证窃取检测 关键字列表
微软开源包再遭入侵,凭证窃取恶意代码连续两次攻击
微软旗下GitHub平台近期发生第二起供应链攻击事件,73个经过密码学验证的开源包被植入高级凭证窃取代码。该恶意软件"Miasma"与TeamPCP组织的Mini Shai-Hulud工具包高度相似,可窃取AWS、Azure、GCP等平台凭证,并通过云基础设施横向传播。攻击者利用合法的OIDC令牌绕过构建管道,且每次感染生成独特加密载荷,使传统哈希检测失效。恶意代码在开发者使用Claude Code、Gemini CLI等AI编程工具时即被触发。
白皮书
京公网安备 11010802021500号
