一竞技专注一竞技电竞,为用户提供专业可靠的体验。

围绕一竞技入口,一竞技持续打磨更优质的服务。

  • 联系地址
  • www.yjj.cn
  • 服务时间
  • 400-123-4567

一竞技深耕一竞技官网领域,用心服务每一位用户。

一竞技

黑客借 GitHub 撒网投毒:超 200 个仓库暗藏远控木马、挖矿程序等恶意软件

  • 首页
  • 资讯详情
资讯详情 - 一竞技

探索电竞精彩

一竞技官网实时更新全球热门电竞赛事比分,提供详尽的比赛数据、选手表现分析以及专业的赛事预测。我们致力于为用户提供最全面、最及时的电竞信息服务,助您成为电竞达人。

一竞技官网汇聚海量电竞赛事资讯,涵盖英雄联盟、DOTA2、CS:GO等热门项目。我们不仅提供即时比分,更有赛前分析、赛后复盘及精彩集锦,全方位满足您的观赛需求。

探索电竞精彩 - 一竞技

通过深度数据挖掘和专业分析,一竞技官网为您呈现赛事背后的故事。从选手状态到战队策略,我们为您解析每一个关键细节,帮助您更深入地理解电竞的魅力。

作为领先的电竞比分直播平台,一竞技官网以其专业性和时效性赢得了广大用户的信赖。我们的目标是让每一位电竞爱好者都能轻松获取所需信息,享受电竞带来的激情。

探索电竞精彩 - 一竞技

一竞技官网秉承专业、客观、高效的原则,为用户提供最权威的电竞数据和资讯。我们不断优化用户体验,力求让您在第一时间掌握最准确的赛事动态。

赛事前瞻

洞悉赛场,赢在先机

一竞技官网以电竞实时比分和赛事数据服务为特色,涵盖多项主流电竞赛事内容,用户不仅能够查看即时赛况,还可以浏览赛事前瞻、数据统计和相关新闻资讯,更高效地获取电竞信息。

探索电竞精彩 - 一竞技
探索电竞精彩 - 一竞技

围绕一竞技入口,一竞技持续打磨更优质的服务。

一竞技官网不仅是比分直播平台,更是您获取电竞情报的智囊。我们提供多维度的数据统计,帮助您全面了解赛事走向和选手实力。

更多精彩内容
掌握电竞脉搏
探索电竞精彩 - 一竞技

自 2026 年 1 月起,不法分子利用 GitHub 代码托管平台,通过一个伪装成 DNS 与子域名扫描工具的 Go 语言模块,向开发者和用户散播远程访问木马 (RAT)、信息窃取器及加密货币挖矿程序等多种针对 Windows 系统的恶意软件。

Socket 研究团队首次发现的恶意 Go 模块位于 github [.]com / kaleidora / dnsub-scanning-tool。该模块的 README 文件指向了一个合法的开源子域名枚举项目 dnsub,但其发布的包却位于不同的 GitHub 命名空间下,以此作为掩护。该模块的包元数据显示异常:自 2026 年 1 月 24 日发布首个版本以来,短短数月内累计发布了超过 1200 个版本,其中逾 700 个被确认为恶意版本。

Socket 分析指出,这种版本数量的异常增长并非正常的版本工程,而是攻击者利用 GitHub Actions 工作流,通过每分钟定时提交并强制推送重写的日志文件,人为制造了大量的 Go“伪版本”记录。

该恶意模块的恶意行为隐藏在其 main.go 文件中。在执行任何扫描逻辑之前,它会启动一个隐藏的 PowerShell 窗口,从攻击者控制的域名 muckcoding.com 下载一个编码文件,并利用 Windows 自带的 certutil 工具将其解码为 PowerShell 脚本 L.ps1,然后以绕过执行策略的方式运行该脚本。Socket 指出,攻击者并未在脚本中硬编码最终的恶意载荷 URL,而是采用了“死信解析器”(Dead Drop Resolver)技术。解码后的 L.ps1 脚本会从 Pastebin、Rlim 等公共粘贴服务,以及 YouTube、Instagram、Telegram、Google Docs 和 GitCode 等多个公共平台获取加密的载荷位置信息。脚本会搜索特定标记字符串“LastW”,然后用硬编码密钥解密出真实的下载地址。这种设计使得攻击者能够灵活地更改解析内容,即使某个粘贴内容或域名被封禁,也能迅速更新,而无需改动第一阶段的载荷。

最终解析出的 URL 指向一个托管在 GitHub Release 上的、受密码保护的 7-Zip 压缩包。该载荷会被解压至一个仿冒微软照片应用的目录中,并以隐藏窗口启动其中的 Microsoft.exe 文件。分析显示,最终投放的恶意软件家族包括 AsyncRAT、Quasar、Remcos 等远程访问木马,以及 Vidar 等信息窃取器。

以此恶意模块为起点,Socket 团队进一步揭露了一个更大规模的 GitHub 诱饵网络,该网络包含 190 个账户下的 222 个已确认的诱饵代码仓库。这些仓库的共同点是使用了一个特定的 GitHub Actions 工作流,该工作流将 Git 提交邮箱统一设置为 [email protected],同时将可见的提交用户名设置为当前仓库的所有者。这种“邮箱统一、用户名可变”的模式,使得攻击者能在大量一次性账户上制造出归属不同所有者的活跃提交记录,同时留下了一个可供追踪的固定指纹。这些仓库会每分钟重写一次日志文件并进行强制推送,以制造仓库正在积极维护的假象。

这些诱饵仓库的主题高度集中,主要涉及加密货币和 Web3 工具、钱包集成、助记词工具、交易所自动化机器人、游戏外挂(包括《PUBG》、《无畏契约》和《逃离塔科夫》)以及 Telegram 和 Discord 机器人等。

Socket 确认,在这些仓库中至少发现了 14 种不同的恶意文件,包括木马加载器、下载器、Vidar 窃密软件、间谍软件、释放器以及门罗币挖矿程序。其中一个名为 Loader.exe 的文件在四个不同的仓库中完全相同。

Socket 高度确信,“Muck and Load”行动与安全厂商 Sophos 在 2025 年 6 月披露的大规模 GitHub 后门活动属于同一攻击者集群,该活动也关联了邮箱 [email protected]。当时 Sophos 的研究人员追踪到 141 个相关仓库,其中 133 个被植入了后门。Sophos 还指出,“Muck”是该攻击者使用的别名之一,这也解释了本次活动中出现的 muckcoding.com 和 muckdeveloper.com 等域名。

目前,GitHub 官方和 Go 语言安全团队尚未公开回应此事,但 Go 安全团队已迅速响应,将相关恶意模块从 Go 模块代理 (Go module proxy) 中屏蔽。

IT之家提醒广大开发者和用户,应高度警惕来源不明、版本号异常激增或功能描述可疑的软件包,尤其是那些声称具有加密货币、游戏外挂或黑客工具等功能的项目,切勿轻易下载或运行其中包含的代码与可执行文件。

发表您的看法

您可能感兴趣

探索电竞精彩 - 一竞技

全面解析电竞生态

一竞技官网致力于打造一个集赛事信息、数据分析、社区互动于一体的综合性电竞平台。在这里,您可以找到您需要的一切电竞相关内容。

搜索

搜索

  • 电竞热点
  • 赛事前瞻
  • 数据分析
  • 游戏攻略
  • 电竞动态

最新资讯

探索电竞精彩 - 一竞技
Jan 10,2026 创新电竞体验
探索电竞精彩 - 一竞技
Jan 10,2026 发掘电竞潜力
探索电竞精彩 - 一竞技
Jan 10,2026 享受电竞乐趣