倘若用戶能在Bitbucket收到通知后的幾個小時內(nèi)關(guān)閉惡意存儲庫,或許可以躲過攻擊���,然而��,病毒軟件始終在Bitbucket上而沒有被發(fā)現(xiàn)����,這是主要問題所在。
Cybereason指出:“這項研究突出了網(wǎng)絡(luò)犯罪分子的持續(xù)擴張趨勢�,他們?yōu)E用合法的在線存儲平臺,如Github�,Dropbox,GoogleDrive和Bitbucket來分發(fā)商品惡意軟件����。”
安全培訓(xùn)公司KnowBe4 的專家埃里?��!た藗?Erich Kron)形象地表示��,這好比人們受到搭便車的誘惑�����,但最終卻到了一個糟糕的地方?����!斑@些攻擊者利用承諾的免費軟件,以及人性弱點來欺騙用戶��,以便將惡意軟件投放到電腦上�。”
“這種情緒操縱在釣魚攻擊中很常見���,比如長期存在的“尼日利亞王子”騙局����,他們通過垃圾郵件免費提供有價值的信息等等�。” 這需要提醒人們�����,從長遠來看��,下載“被破解”的軟件可能會帶來巨大成本����。“ 建議��,在下載必須用到的軟件之前���,可以先看看訂閱模式等細則�,或許可以為用戶提供免費或降價的軟件,這些都是比破解版更好的選擇�����?����!?/p>
