T
traeai
登录

产品

gh-token-monitor

一种恶意脚本,用于定期检查被盗取的 GitHub token 状态。

已跟踪 1 条高相关材料

TraeAI 观察

最近变化

2026-05-13 · 攻击者利用 gh-token-monitor 脚本每 60 秒轮询 GitHub API,检查被盗 token 的状态。

为什么值得关注

gh-token-monitor 被反复提及时,通常意味着它正在影响产品路线、开发者工作流或 AI 产业判断。这个页面把分散材料合并成一个可持续更新的观察入口。

GitHub安全漏洞开发者安全恶意软件网络安全

如果只读 3 篇

1

今天又看了 issue 发现一个攻击者偷偷留下的狠招,可以称之为死亡开关,恶意 payload 在受害者机器上安装了一个名为 gh-token-monitor 的脚本,它每 60 秒轮询 Githu...

Viking(@vikingmute) · 7.5

文章揭示了一种名为“死亡开关”的恶意软件攻击手法,攻击者通过在受害者的机器上安装 gh-token-monitor 脚本,利用被盗取的 GitHub token 定期检查状态,一旦 token 被撤销,就会触发删除用户本地文件的操作。

相关材料

已收录 1 条与 gh-token-monitor 相关的内容,按评分排序。

今天又看了 issue 发现一个攻击者偷偷留下的狠招,可以称之为死亡开关,恶意 payload 在受害者机器上安装了一个名为 gh-token-monitor 的脚本,它每 60 秒轮询 Githu...

文章揭示了一种名为‘死亡开关’的恶意软件攻击手法,攻击者通过在受害者的机器上安装 gh-token-monitor 脚本,利用被盗取的 GitHub token 定期检查状态,一旦 token 被撤销,就会触发删除用户本地文件的操作。

入选理由:攻击者利用 gh-token-monitor 脚本每 60 秒轮询 GitHub API,检查被盗 token 的状态。

精选推文#网络安全#GitHub#恶意软件#安全漏洞#开发者安全中文

跨材料问答 · gh-token-monitor

回答基于:gh-token-monitor 相关 1 条材料
    0 / 500

    AI 可能会生成不准确的信息,请核实重要内容