倘若用戶能在Bitbucket收到通知后的幾個小時內關閉惡意存儲庫,或許可以躲過攻擊����,然而,病毒軟件始終在Bitbucket上而沒有被發(fā)現���,這是主要問題所在�����。
Cybereason指出:“這項研究突出了網絡犯罪分子的持續(xù)擴張趨勢�,他們?yōu)E用合法的在線存儲平臺,如Github�����,Dropbox����,GoogleDrive和Bitbucket來分發(fā)商品惡意軟件?���!?/p>
安全培訓公司KnowBe4 的專家埃里希·克倫(Erich Kron)形象地表示����,這好比人們受到搭便車的誘惑,但最終卻到了一個糟糕的地方�。“這些攻擊者利用承諾的免費軟件��,以及人性弱點來欺騙用戶��,以便將惡意軟件投放到電腦上���?�!?/p>
“這種情緒操縱在釣魚攻擊中很常見�,比如長期存在的“尼日利亞王子”騙局���,他們通過垃圾郵件免費提供有價值的信息等等����?�!?這需要提醒人們���,從長遠來看���,下載“被破解”的軟件可能會帶來巨大成本?��!?建議��,在下載必須用到的軟件之前�����,可以先看看訂閱模式等細則����,或許可以為用戶提供免費或降價的軟件,這些都是比破解版更好的選擇��?��!?/p>
