Homebrew 遭恶意广告攻击
据Informationsecuritybuzz消息,安全研究员 Ryan Chenkie 发现开源 macOS 和 Linux 软件包管理器 Homebrew 成为恶意广告活动传播窃取信息恶意软件的目标。攻击者利用假冒谷歌广告,展示合法 Homebrew 网址 “brew.sh”,点击后跳转至 “brewe.sh” 的假网站,诱导用户在终端执行命令安装恶意软件。专家表示,此类攻击利用了用户对知名开源工具的信任和社交工程中的 “人为因素”,建议用户谨慎点击广告、直接访问官方网址,同时强调要保护广告平台安全,加强 API 端点安全防护。