Published on2026年7月3日F-Droid 指控谷歌 ADV 是披着保护外衣的预装恶意软件恶意软件谷歌隐私开源F-Droid 发布深度分析,指控谷歌的“Android 开发者验证”(ADV)程序实为预装在 Android 8+ 设备上的恶意软件,将以最高权限静默运行,等待远程激活后阻止用户运行未经谷歌审批的开发者软件。谷歌假借遏制恶意软件之名,行垄断之实,将用户和开发者锁定在封闭生态中,严重威胁开源社区与用户自由。
Published on2026年6月20日GitHub 惊现万座木马仓库:克隆项目、重写提交,恶意传播持续数年安全恶意软件代码托管科技安全研究员发现 GitHub 上超过 1 万个仓库通过克隆合法项目并在 README 中嵌入木马压缩包链接,每隔数小时重写提交以绕过检测。活动已持续数年,GitHub 仅删除被报告的仓库,缺乏自动检测机制,导致威胁持续扩散。