Github遭大规模恶意软件攻击，超3.5万个代码库受影响

链得得（微信号：ChainDD）08月03日讯，8月3日消息，软件工程师 Stephen Lacy 在社交媒体上发布，其发现 Github 正在遭受大规模恶意软件攻击，超 3.5 万个代码库受影响，波及范围涵盖 Crypto、Golang、Pyhon、js、bash、Docker 和 k8s 等领域。该恶意软件被发现添加到 npm 脚本、Docker 图像和安装文档中。

Stephen Lacy 提醒，此攻击可能会将被攻击者的多种密钥泄露给攻击者，并建议用户使用 GPG 签署所有提交。