GitHub 目前正在努力遏制一場持續性的大規的惡毒存攻擊，有加密貨幣相關的模持犯罪團伙利用自動化工具創建大量 GitHub 賬號，然后再去自動化 fork 知名的續性廣州外圍價格（電話微信189-4469-7302）廣州外圍價格快三夜八全套一條龍外圍上門外圍女存儲庫，在這些存儲庫里添加攜帶后門程序。意存已刪

這些后門程序主要針對的儲庫除數儲庫是加密貨幣投資者，即如果用戶或開發者不慎使用了這些帶有后門的攻擊個帶項目，他們的百萬加密錢包數據可能會被竊取，進而損失資金。藍點

犯罪團伙選擇拿 GitHub 當目標自然也是很有道理的，GitHub 在谷歌搜索上的模持權重非常高、點擊量更大，續性不少用戶其實無法分辨 GitHub 上的意存已刪項目是原項目還是其他人 fork 的版本，因此也更容易中招。儲庫除數儲庫

但這種自動化、攻擊個帶大規模的百萬對 GitHub 展開襲擊還是很少見的，犯罪團伙自然知道如此規模的攻擊必然會引起 GitHub 的注意以及進行技術對抗，但犯罪團伙還是這么干了，說明他們也有自信自己的自動化系統可以在 GitHub 的圍追堵截下繼續工作。

事實上也確實如此，GitHub 目前已經刪除了數百萬個有問題的存儲庫，這些存儲庫主要 fork 一些大的、知名的存儲庫，被 fork 的存儲庫大約有 10 萬個。

這種也屬于供應鏈攻擊，而針對 GitHub 發起的供應鏈攻擊數不勝數，但是出現百萬級別的惡意存儲庫也是極為少見的，目前 GitHub 正在使用人工審查 + 大規模機器學習檢測來刪除這些惡意存儲庫，然而還是有一些攜帶后門的存儲庫成為漏網之魚，這些漏網之魚有可能會被用戶下載。

目前沒有證據表明這些漏網之魚的生命周期是多久，但 GitHub 哪怕是遲了個一兩天才把漏網之魚檢測出來，在這一兩天里可能也會有用戶中招。

所以，下次從 GitHub 上下載內容時記得看看 issues、提交歷史、star 數作為參考，避免從搜索引擎進入了 fork 的存儲庫帶來安全風險。