倘若用戶能在Bitbucket收到通知后的幾個小時內(nèi)關(guān)閉惡意存儲庫,或許可以躲過攻擊,然而���,病毒軟件始終在Bitbucket上而沒有被發(fā)現(xiàn)��,這是主要問題所在。
Cybereason指出:“這項研究突出了網(wǎng)絡(luò)犯罪分子的持續(xù)擴張趨勢��,他們?yōu)E用合法的在線存儲平臺�����,如Github���,Dropbox�����,GoogleDrive和Bitbucket來分發(fā)商品惡意軟件�?�!?/p>
安全培訓公司KnowBe4 的專家埃里?���!た藗?Erich Kron)形象地表示����,這好比人們受到搭便車的誘惑��,但最終卻到了一個糟糕的地方�����?���!斑@些攻擊者利用承諾的免費軟件,以及人性弱點來欺騙用戶��,以便將惡意軟件投放到電腦上�。”
“這種情緒操縱在釣魚攻擊中很常見���,比如長期存在的“尼日利亞王子”騙局��,他們通過垃圾郵件免費提供有價值的信息等等����。” 這需要提醒人們����,從長遠來看,下載“被破解”的軟件可能會帶來巨大成本���。“ 建議�����,在下載必須用到的軟件之前�,可以先看看訂閱模式等細則,或許可以為用戶提供免費或降價的軟件�,這些都是比破解版更好的選擇?!?/p>
