发布于 2017-03-31 00:59:51 | 125 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程，程序狗速度看过来！

Github代码托管服务

Github是全球最大的社交编程及代码托管网站，作为开源代码库以及版本控制系统，Github目前拥有140多万开发者用户。随着越来越多的应用程序转移到了云上，Github已经成为了管理软件开发以及发现已有代码的首选方法。

---

据安全公司 Palo Alto Networks 报告，以前主要针对俄罗斯人的恶意攻击程序 Dimnie 今年瞄准了 Github 上的开发者。多名使用 Github 的开源开发者收到了钓鱼邮件，攻击者伪装成对他们的开源项目感兴趣，表示要进行合作，试图诱骗开发者点击附件。大致内容如下：

虽然这种类似的邮件开发者可能会受到很多，但每封钓鱼邮件都会携带相同的恶意 .doc 文档作为附件（SHA256：6b9af3290723f081e090cd29113c8755696dca88f06d072dd75bf5560ca9408e）。该文件包含嵌入式宏代码，使用 PowerShell 指令下载和执行恶意负荷。

Dimnie 是一种高度模块化的恶意程序，能根据特定目标进行定制，从2014年开始就一直在隐秘的攻击俄罗斯人。它的功能包括了按键记录、屏幕截图、与插入的智能卡交互、提取 PC 信息，收集计算机上运行的进程信息，以及自毁。