数千克隆开源项目存在恶意代码专钓马大哈

一名安全研究员偶然发现“影响数万项目”的恶意代码，赶紧发出来让大家看看，结果发现虚惊一场，但安全问题值得思考。

其他安全研究员看到消息后立刻进行了搜索，发现这个3万5是Github搜索结果的总数，实际上影响局限在数千个项目，而且都是克隆项目而非本体。其中一万多个代码计数都来自一个名为redhat-operator-ecosystem的项目中，如今已从Github移除。据分析，这段恶意代码会将用户的环境变量发送到黑客服务器并部署后门，虽然都是依靠克隆项目守株待兔，难不保会有粗心的人用错。官方关注到这次恶意活动后，对涉及的项目进行了屏蔽操作，提醒用户注意项目拼写、所有者等细节问题。[阅读原文]