看到一篇文章:https://zhuanlan.zhihu.com/p/11211528144
文章大意:一位开发者通过数据分析和调查,揭露了一起在 GitHub 上的恶意软件钓鱼事件。事件发生于近日,多个“幽灵仓库”在短时间内迅速获得大量星标(star),而这些仓库实际上并没有代码,只有诱导用户下载病毒文件的恶意程序。作者注意到这些仓库的异常行为。经过深入分析,发现这些仓库的创建时间极为接近,并且存在大量虚假账户点赞。作者通过分析点赞的账户,发现这些账户大部分是空白账户,但一些账户有真实的个人资料。进一步的调查揭示了攻击者与一些知名开发者之间的潜在联系。作者利用区块链技术备份了所有相关网页,以确保即使攻击者删除了仓库,证据仍然存在。
