【安全资讯】GitHub存储库被Fork后用于托管恶意软件

8月3日，一位软件工程师发现，数千个 GitHub 存储库被Fork，其副本被更改为包含恶意软件。虽然克隆开源存储库是一种常见的开发实践，但此次发现涉及攻击者创建合法项目的副本，并使用恶意代码污染这些副本，以利用他们的恶意克隆来瞄准毫无戒心的开发人员。GitHub 在收到工程师的报告后已经清除了大部分恶意存储库。