Homebrew 遭恶意广告攻击

据Informationsecuritybuzz消息，安全研究员 Ryan Chenkie 发现开源 macOS 和 Linux 软件包管理器 Homebrew 成为恶意广告活动传播窃取信息恶意软件的目标。攻击者利用假冒谷歌广告，展示合法 Homebrew 网址 “brew.sh”，点击后跳转至 “brewe.sh” 的假网站，诱导用户在终端执行命令安装恶意软件。专家表示，此类攻击利用了用户对知名开源工具的信任和社交工程中的 “人为因素”，建议用户谨慎点击广告、直接访问官方网址，同时强调要保护广告平台安全，加强 API 端点安全防护。