1
黑客借 GitHub 撒网投毒:超 200 个仓库暗藏远控木马、挖矿程序等恶意软件
黑客利用 GitHub Actions 每分钟定时伪造版本,超 200 仓库暗藏远控木马、挖矿程序,开发者需警惕供应链投毒新手法。
IT之家 7 月 11 日消息,安全研究公司 Socket 当地时间周三报告了一起代号为“Muck and Load”的大规模恶意软件活动。 据介绍,有不法分子自 2026 年 1 月起通过一个伪装成 DNS 与子域名扫描工具的 Go 语言模块,通过代码托管平台 GitHub 向开发者及用户投放远程…