4 [危机13小时追踪一场GitHub投毒事件]

置顶 已于 2025-02-02 11:02:49 修改
阅读量3.8w 收藏 35
点赞数 28
CC 4.0 BY-SA版权
分类专栏: GitHub 文章标签: github 开源
于 2025-01-27 10:40:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/vbnetcx/article/details/145378062

事件概要

自北京时间 2024.12.4 晚间6点起, GitHub 上不断出现“幽灵仓库”,仓库中没有任何代码,只有诱导性的病毒文件。当天,他们成为了 GitHub 上 star 增速最快的仓库。超过 180 个虚假僵尸账户正在传播病毒,等待不幸者上钩。

而这一切被一位中国开发者--我收在眼底。经过几天的探测寻找,疑似找到了攻击者的真身。

事件经过

别人编写了一套开源程序,用于寻找当下最早期的潜力种子项目。 源码 https://github.com/chmod777john/github-hunter

我曾经用它找到过一个很好的开源项目 MagicQuill ,在其创建还不足24小时的时候我就检测到它了。

自此我大受鼓舞,决定每天都用我的算法搜寻一下Github上最新创建的仓库中,看看哪些是有潜力的。这样我可以领先于官方的Github Trending榜,也能比绝大部分科技媒体更早地发现好项目。

在 12.4 的搜寻过程中,我发现了一批不太一样的仓库。

这里面的 is None 代表仓库有大量 star 记录,后来却被删库。为何有如此大量的高赞仓库会被删除呢?

期初我没在意,而在一天后,这些仓库再次出现。

就好像幽灵一样,建仓->取得高赞->删库->再次创建。

罪证

这些仓库点进去一看,都是同一种风格: 声称自己是某个游戏的外挂

最低0.47元/天 解锁文章
GitHub中超过3.5万开源代码被投毒
dzqxwzoe的博客
10-22 530
8月3日13时,名为 Stephen Lacy 的工程师在 Twitter 中表示其发现 GitHub中大量仓库被加入了恶意代码,感染文件超过3.5万,涉及 Go 代码、NPM 安装脚本、容器镜像配置等内容。被感染的仓库大多数处在长期不维护的状态,star 和 fork 数量基本为0恶意代码在最早在2019年已经提交进部分仓库,不少仓库是在最近10天左右被感染信息收集和控制指令的服务地址位于俄罗斯15时许,GitHub 开始对受影响仓库进行清理,当前受影响仓库已经全部无法访问。
在互联网上,没有人知道你是一条狗?
热门推荐
信息安全-企业安全-数据安全
08-22 3万+
1993 年,《纽约客》(The New Yorker)杂志刊登一则由彼得·施泰纳(Peter Steiner)创作的漫画:标题是【On the Internet, nobody knows you’re a dog.】 这则漫画中有两只狗:一只黑狗站在电脑椅上,爪子扶着键盘。它望向站在地上、表情迷茫的另一只狗,兴奋地说:「在互联网上,没人知道你是一条狗。 (On the Internet, nobody knows you’re a dog.)画中那只狗的台词随即成了 IT 界广为流传的经典笑话。 那个
U盾服务器远程点按OK键,破解千盾管理困局
复园科技的博客
06-19 873
在国资委“司库建设”大潮与财务共享中心普及的当下,大型企业资金组正面临海量U盾管理的世纪难题:数百枚U盾分散难管、人工插拔效率低下、RPA自动化遇阻,更别提那些必须“亲手按一下”的二代U盾了!告别U盾“人肉快递”,解锁RPA全流程自动化,让资金管控更安全、更可视、更高效——这,就是智能时代U盾管理的标准答案。RPA脚本可自动申请U盾使用权、登录网银、执行任务(如下载流水)、触发OK键确认、释放设备,全程无人干预。(1)成百上千枚U盾,统一插入高密度U盾服务器,集中存放于企业机房机柜,物理安全有保障。
GitHub 趋势日报 (2025年06月22日)
qianmoQ - 关注云计算,关注大数据
06-23 560
今日GitHub趋势分析显示,LLMs-from-scratch项目以624星位居榜首,领先于AI工程中心(523星)和自动化工具n8n(501星)。编程语言分布呈现多元化,绿色系(#199f4b、#41b883)占比最高,JavaScript(#f34b7d)和Python(#3178c6)紧随其后。数据工程手册(320星)和代码编辑器NotepadNext(172星)分别代表专业工具和开发者工具的持续热度。可视化图表采用简洁的SVG格式,条形图展示项目获星量,饼图反映技术栈分布,整体呈现开发者生态的技术
域名解析(DNS)相关
weixin_42738495的博客
06-23 34
互联网的底层逻辑始终围绕着根域名服务器(Root Server)展开。在IPv4体系下,全球仅13组根服务器构成了互联网的“中枢神经”,其中1个为主根域名服务器在美国,其余12个均为辅根域名服务器,其中9个放置在美国,欧洲2个位于英国和瑞典,亚洲1个位于日本,而国内是没有IPv4根域名服务器的。这13组根服务器对应的是13个IP地址,对应了A-M共13个编号(如a.root-servers.net到m.root-servers.net)。
github常用插件
最新发布
weixin_62528784的博客
06-23 157
deepwiki类似物
GitHub Actions 自动 CI 测试 WorkFlow工作流搭建
2401_82540083的博客
06-22 437
GitHub 官方提供的一套自动化工作流服务,可以用来自动化代码构建、测试、部署等流程。CI(持续集成,Continuous Integration)测试是指在代码每次提交或者合并请求时,自动运行项目的测试代码,保证代码的正确性和稳定性。那为什么要用 GitHub Actions 自动 CI 测试?自动化:减少人工手动测试的工作,省时省力。快速反馈:提交代码后马上知道测试结果,发现问题及时修复。保障质量:避免有问题的代码被合并进主分支,提升代码质量。多平台支持。
GitHub Issues 做任务管理和任务 List,简单好用!
2504_91076356的博客
06-23 334
分享如何用 GitHub Issues 做任务管理和任务 List,告别零散文档和堆积聊天记录,通过结构化 Issue 模板让每日任务安排更高效,更自然
MocapApi 中文文档 和github下载地址 NeuronDataReader(以下简称 NDR)的下一代编程接口
06-23 599
以下是 MocapApi 技术文档github https://github.com/pnmocap/MocapApi?tab=readme-ov-fileMocapApi 是 NeuronDataReader(以下简称 NDR)的下一代编程接口,设计目标为:表示与 Axis Studio 广播端口的连接,用于轮询数据和状态。关键方法: 2. IMCPAvatar & MCPAvatarHandle_t 对应 Axis Studio 中的 Avatar 模型,用于获取骨骼层级和关节数据。关键方法: 3.
Hexo 个人博客配置记录(GitHub Pages + Butterfly 主题 + Waline 评论 + 自动部署)
qq_63036514的博客
06-19 730
如需进一步可视化创作、Web 后台文章管理,可结合 Netlify CMS 或搭建更完整的 CMS 前端。由于原先的网页是纯静态的,且写起来很麻烦。(写博文好麻烦不想写了…因此转移到了Hexo平台。欢迎各位访问以及友联。
Github的使用
m0_57036170的博客
06-18 318
本文介绍了GitHub项目的基本操作流程。主要内容包括:本地项目上传到GitHub的步骤(创建远程仓库、初始化本地Git、添加文件、提交到本地仓库、关联远程仓库并推送);从GitHub克隆项目到本地的操作(复制仓库地址、使用git clone命令);以及常用的Git命令分类(初始化与克隆、提交与修改、分支管理、远程操作、日志查看、撤销回退、临时保存)。文章以图文结合的方式,详细说明了首次上传和后续更新的完整流程,并系统整理了Git常用命令,适合初学者快速掌握Git和GitHub的基本使用方法。
Github的仓库使用方法的小白教程
2401_87298262的博客
06-18 892
4.git log用法详解。
自定义OceanBase集群安装并使用OCP接管集群
Sebastien23的博客
06-21 935
本文档记录了单机环境下自定义安装OceanBase集群的关键步骤。
新手Github提交PR(Pull requests)详细教程
qq_15181569的博客
06-19 751
Pull Requests(PR)是代码协作平台(如 GitHub、GitLab 等)中的一种功能,用于提议将某分支的代码变更合并到另一个分支(通常是主分支)。它允许开发者在合并前进行代码审查、讨论和修改,是团队协作开发的核心工具之一。
GitHub 趋势日报 (2025年06月18日)
qianmoQ - 关注云计算,关注大数据
06-19 1136
GitHub趋势日报摘要 今日开源项目获星趋势显示: jan以1759星位居榜首 fluentui-system-icons获991星 ragflow和anthropic-cookbook分别获549和522星 语言分布图显示热门技术栈占比:Java(红)、JavaScript(橙)等占比最高。完整趋势分析可访问TrendForge查看详情。 (字数:98)
Github 热点项目 [特殊字符]PHP性能革命!FrankenPHP让Laravel/Symfony飞起来!
opentrending的博客
06-19 351
它不需要编程知识,而且允许你将数据存储在自己的服务器上,适合处理敏感信息的企业,尤其是医疗、金融或需要遵守 GDPR 的欧洲公司。这个项目是Anthropic官方提供的Claude AI使用指南和代码示例合集,里面包含了各种实用的技巧和现成的代码片段,帮助开发者快速上手Claude人工智能。项目还提供了详细的文档和示例,方便开发者快速上手。这是一个超全面的数据工程师资源宝库,里面汇总了学习数据工程所需的一切好东西,包括学习路线、免费课程、实战项目、面试技巧、推荐书籍、技术社区和行业大牛的社交媒体账号。
使用 catthehacker/ubuntu Docker 镜像部署 GitHub Actions 本地运行环境
weixin_42108533的博客
06-23 141
catthehacker/ubuntu Docker 镜像提供了本地运行 GitHub Actions 工作流的完整解决方案。该镜像提供多个版本选项,从轻量级(1.2GB)到包含完整工具链(3.5GB)的版本。部署流程简单,只需拉取镜像并设置别名即可使用。文章详细介绍了镜像使用方法、工作流示例、性能优化技巧和常见问题解决方案,包括Node.js/Python项目构建、资源限制配置以及跨平台支持等。还提供了镜像定制开发指南和最佳实践,如持久化配置、网络优化和定期更新策略。这套方案能显著提升本地开发和测试Gi
OpenShift 在 Kubernetes 多出的功能中,哪些开源
u011091936的博客
06-23 290
基础的镜像仓库是开源的,但企业版的镜像扫描和签名工具(如 Atomic Registry)可能闭源。SCCs 的 API 定义是开源的,但企业版的高级策略管理工具(如 Web 控制台集成)可能闭源。基于 Open vSwitch (OVS) 的网络实现,但企业版的多租户隔离策略可能专有。社区版 OKD 的控制台功能较弱,企业版的图形化工具(如拓扑视图、高级监控)闭源。集成的 Prometheus 监控栈(但企业版的控制台插件可能闭源)。从源代码直接构建容器镜像的工具,OpenShift 的核心功能之一。
社群经济视阈下开源AI智能名片链动2+1模式与S2B2C商城小程序在私域电商中的融合应用研究
专注MarTech应用研究与实施方案
06-19 1136
本文探讨了付费社群在私域电商发展中的核心价值与技术赋能路径。研究发现,付费社群通过用户筛选、高价值聚合与信任构建提升转化效率,但面临流量裂变、用户分层和供应链整合等瓶颈。开源AI智能名片链动2+1模式S2B2C商城小程序;通过AI画像、裂变机制和供应链协同,形成流量-转化-复购闭环。案例分析显示,该模式可使社群规模增长7.5倍,团队利润提升300%。研究表明,技术赋能的付费社群正从社交圈层向商业生态跃迁,未来将向AI深化、合规化和生态协同方向发展。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学编程的闹钟

自愿打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值