Published on2026年6月20日GitHub 惊现万座木马仓库:克隆项目、重写提交,恶意传播持续数年安全恶意软件代码托管科技安全研究员发现 GitHub 上超过 1 万个仓库通过克隆合法项目并在 README 中嵌入木马压缩包链接,每隔数小时重写提交以绕过检测。活动已持续数年,GitHub 仅删除被报告的仓库,缺乏自动检测机制,导致威胁持续扩散。