安全公司 cybereason 的研究人员,源码托管平台 bitbucket 被滥用托管了恶意盗版软件,这些软件被下载了 50 多万次。攻击者使用了多个账号去传播恶意盗版或破解软件,其恶意功能包括窃取电子邮件凭证和其它敏感用户信息,安装勒索软件,窃取数字货币,悄悄利用计算机资源挖掘数字货币等等。攻击者上传了 adobe photoshop 等商业软件的破解版本,安装文件捆绑了恶意程序,这些恶意程序包括:predator、azorult、evasive monero miner、stop ransomware 等等。bitbucket 在接到通知后已经删除了这些恶意程序。
试用申请