推特用户 @Stephen Lacy 发现 GitHub 上存在大规模的混淆恶意攻击，目前 GitHub 上有超过 35,000 个恶意文件/克隆仓库，包括 crypto、golang、python、js、bash、docker、k8s 等知名项目。 这些恶意文件/克隆仓库会附带一行恶意代码： hxxp://ovz1.j19544519.pr46m.vps.myjino[.]ru 它不仅泄露了用户的环境变量 ，而且...

新闻来源：GitHub 出现超 35000 个恶意攻击文件/克隆仓库