GitHub受惡意軟件攻擊：數十萬代碼庫受影響

GitHub正在遭受持續攻擊，導致數百萬個代碼庫被惡意軟件填滿。這些惡意代碼會偷取開發者的密碼和加密貨幣。攻擊者將合法代碼庫複製，然後在複製品中混入惡意代碼，使其看起來與原版一模一樣。一些人不知情地繼續複製這些惡意版本，使問題變得更加嚴重。

安全公司Apiiro的研究人員發現，雖然GitHub正在努力刪除這些惡意代碼，但自動檢測方法並不完美，仍有許多惡意代碼庫存在。由於攻擊主要是大規模自動化的，即使只有1%的惡意代碼庫倖存下來，也相當於數千個。考慮到新的惡意代碼不斷上傳，很難準確估計實際影響。據估計，這次攻擊影響了超過10萬個GitHub倉庫。

GitHub表示，他們有專門團隊負責檢測、分析和刪除違反政策的內容和賬戶，並採用人工審查和機器學習進行檢測。他們呼籲用戶積極舉報濫用行為。