GitHub受恶意软件攻击：数十万代码库受影响

GitHub正在遭受持续攻击，导致数百万个代码库被恶意软件填满。这些恶意代码会偷取开发者的密码和加密货币。攻击者将合法代码库复制，然后在复制品中混入恶意代码，使其看起来与原版一模一样。一些人不知情地继续复制这些恶意版本，使问题变得更加严重。

安全公司Apiiro的研究人员发现，虽然GitHub正在努力删除这些恶意代码，但自动检测方法并不完美，仍有许多恶意代码库存在。由于攻击主要是大规模自动化的，即使只有1%的恶意代码库幸存下来，也相当于数千个。考虑到新的恶意代码不断上传，很难准确估计实际影响。据估计，这次攻击影响了超过10万个GitHub仓库。

GitHub表示，他们有专门团队负责检测、分析和删除违反政策的内容和账户，并采用人工审查和机器学习进行检测。他们呼吁用户积极举报滥用行为。