新智元报道
最新消息是,据BleepingComputer报道, Github在收到恶意事件报告后,已经清除了大部分包含恶意内容的资源库。
按照这个网站的说法 ,实际上,35000个原始资源库并未「被劫持」 ,而是在clone中被添加了恶意内容。数以千计的后门被添加到了正常合法项目的副本里(fork或clone),以达到推送恶意软件的目的。