产品

gh-token-monitor

Q: gh-token-monitor 最近有什么新动态？

traeai 已收录 1 篇与 gh-token-monitor 相关的内容。最新一篇是「今天又看了 issue 发现一个攻击者偷偷留下的狠招，可以称之为死亡开关，恶意 payload 在受害者机器上安装了一个名为 gh-token-monitor 的脚本，它每 60 秒轮询 Githu...」，由 Viking(@vikingmute) 发布。

一种恶意脚本，用于定期检查被盗取的 GitHub token 状态。

已跟踪 1 条高相关材料

TraeAI 观察

如果只读 3 篇

今天又看了 issue 发现一个攻击者偷偷留下的狠招，可以称之为死亡开关，恶意 payload 在受害者机器上安装了一个名为 gh-token-monitor 的脚本，它每 60 秒轮询 Githu...

Viking(@vikingmute) · 7.5 分

文章揭示了一种名为“死亡开关”的恶意软件攻击手法，攻击者通过在受害者的机器上安装 gh-token-monitor 脚本，利用被盗取的 GitHub token 定期检查状态，一旦 token 被撤销，就会触发删除用户本地文件的操作。

Today I found a sneaky move left by an attacker that can be called a 'kill switch', where the malicious payload installs a script named gh-token-monitor on the victim's machine, which polls the GitHub API every 60 seconds to check the status with the stolen token, and once the token is revoked, it immediately executes rm -rf ~/

Viking(@vikingmute)5月13日338 字 (约 2 分钟)

The article reveals a malicious software attack method known as a 'kill switch', where attackers install the gh-token-monitor script on the victim's machine, use the stolen GitHub token to periodically check its status, and once the token is revoked, it triggers the deletion of the user's local files.

入选理由：攻击者利用 gh-token-monitor 脚本每 60 秒轮询 GitHub API，检查被盗 token 的状态。

FeaturedTweet#Cybersecurity#GitHub#Malware#Security Vulnerability#Developer Security中文

跨材料问答 · gh-token-monitor

回答基于：gh-token-monitor 相关 1 条材料