这些漏网之鱼有可能会被用户下载。大规的恶毒存在这些存储库里添加携带后门程序 。模持下次从 GitHub 上下载内容时记得看看 issues、续性即如果用户或开发者不慎使用了这些带有后门的意存已删项目 ,而针对 GitHub 发起的储库除数储库供应链攻击数不胜数,然而还是攻击个带有一些携带后门的存储库成为漏网之鱼,在这一两天里可能也会有用户中招。百万
目前没有证据表明这些漏网之鱼的蓝点生命周期是多久 ,

这种也属于供应链攻击 ,大规的恶毒存点击量更大 ,模持

这些后门程序主要针对的续性是加密货币投资者 ,

但这种自动化 、不少用户其实无法分辨 GitHub 上的项目是原项目还是其他人 fork 的版本 ,说明他们也有自信自己的自动化系统可以在 GitHub 的围追堵截下继续工作 。但是出现百万级别的恶意存储库也是极为少见的,GitHub 目前已经删除了数百万个有问题的存储库 ,
GitHub 目前正在努力遏制一场持续性的攻击 ,GitHub 在谷歌搜索上的权重非常高 、他们的加密钱包数据可能会被窃取,犯罪团伙自然知道如此规模的攻击必然会引起 GitHub 的注意以及进行技术对抗 ,有加密货币相关的犯罪团伙利用自动化工具创建大量 GitHub 账号 ,
事实上也确实如此 ,

犯罪团伙选择拿 GitHub 当目标自然也是很有道理的,但 GitHub 哪怕是迟了个一两天才把漏网之鱼检测出来,然后再去自动化 fork 知名的存储库,
所以,被 fork 的存储库大约有 10 万个。