开发者发现 10,000 个 GitHub 仓库正在分发木马病毒
一名开发者在搜索自己的项目时偶然发现了一个令人不安的模式:有人在 Bing 上复制了他的仓库,并在 README 中添加了指向 zip 压缩包的链接。进一步调查后,他通过脚本找到了超过 10,000 个类似的 GitHub 仓库——它们不是 fork,而是独立创建的复制品,来自不同的用户,有着不同的名称,但共享同一模式:克隆一个合法项目,然后在 README 末尾添加恶意下载链接。
这些 zip 包包含一个 .cmd 启动脚本、一个 loader.exe、一个 lua51.dll 和一个随机命名的 .cso 文件。有趣的是,将链接提交到 VirusTotal 检测为零病毒——只有直接上传 zip 文件本身才会触发木马告警。这意味着常规的 URL 扫描防护完全失效。
作者向 GitHub 提交了删除请求,等待了两周没有回应。一个月后 GitHub 才终于处理了首批举报的仓库,而此时这些恶意仓库已经存在了相当长的时间。
对于 Agent Economy 的读者而言,这个故事的意义不仅在于传统的供应链安全。当 AI 编程工具和智能体能自动搜索、下载和安装依赖包时,这类通过克隆合法仓库来隐藏恶意载荷的攻击手法将变得更加难以防范。编码智能体会信任看起来合法的 GitHub 项目——而这个故事告诉我们,这种信任可能被大规模利用。