文章总结： 研究人员发现GitHub上存在大规模恶意软件攻击活动，超过1万个代码库被注入恶意脚本。攻击者通过克隆合法代码库并保留提交历史以增加可信度，随后在README文件中添加指向恶意zip压缩包的链接。这些压缩包使用规避技术绕过自动扫描工具，部分恶意代码库已活跃数月未被发现。事件凸显了代码托管平台检测模仿合法开发活动的恶意行为的挑战，并提醒开发者需谨慎验证外部下载。 综合评分： 88 文章分类： 恶意软件,网络安全,威胁情报,漏洞分析

黑客入侵超过 10,000 个 GitHub 代码库，注入恶意脚本

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年6月22日 19:18 北京

在小说阅读器读本章

去阅读

一名研究人员在 GitHub 上发现了一起大规模恶意软件攻击活动，他发现超过 10,000 个仓库分发了含有木马的归档文件，这引发了人们对滥用该平台信任模型和自动检测局限性的担忧。

调查始于研究人员注意到搜索引擎结果中出现了他们自己代码库的克隆版本。

虽然项目名称、描述和提交历史记录看起来完全相同，但新添加的提交在 README 文件中引入了一个恶意链接，指向一个可下载的 ZIP 存档。

后来在多个名称和贡献者不同的存储库中观察到了类似的行为，这些存储库之间没有直接的 fork 关系，这表明这是一场有组织的行动，而不是孤立的事件。

更深入的分析揭示了这些代码库中存在的一致模式。攻击者复制了合法的代码库，包括完整的提交历史记录和贡献者资料，这很可能是为了建立可信度。

GitHub恶意软件活动的影响

随后，他们会定期修改 README 文件，添加指向外部 ZIP 压缩包的链接。这些提交经常被覆盖，并每隔几个小时重新推送一次，通常标记为“更新 README.md”，这种策略可能有助于规避检测机制或在索引系统中保持可见性。

链接的 ZIP 压缩包包含少量文件，包括命令脚本、可执行加载器和动态库。

虽然单个文件链接在 VirusTotal 上通常检测不到任何恶意软件，但下载并扫描整个存档后却发现了木马恶意软件。

这表明攻击者可能正在使用规避技术，通过拆分或混淆有效载荷组件来绕过自动扫描工具。

为了确定活动的规模，研究人员使用 GH Archive 中的 GitHub 事件数据开发了一个脚本。

由于 API 速率限制，扫描所有存储库是不切实际的，因此该脚本专注于提交活动频繁的存储库。

在五天内分析的约 1600 万次提交事件中，约有 3000 个存储库显示出可疑的更新模式。

在改进过滤器以排除机器人、强制贡献者多样性和检测异常提交时间后，该脚本最终识别出大约 10,000 个符合恶意模式的存储库。

据 Orchid 在一份与网络安全新闻分享的报告中称，许多被入侵的存储库数月甚至数年都未被发现。

研究人员还发现，一些代码库的更新频率很低，这挑战了快速提交活动是恶意代码库的一个显著特征的假设。

其他指标包括没有实际文件更改的提交和一致的命名约定，进一步突显了自动化部署方法。

该攻击活动似乎旨在利用 GitHub在搜索引擎和开发者工作流程中的高曝光率。攻击者通过克隆新创建的或流量较低的代码库，提高其代码库在特定搜索查询结果中的出现概率。

保留提交历史和贡献者元数据可以增加合法性，使用户更有可能信任并下载恶意文件。

尽管有人举报，但补救措施并不一致。GitHub 删除了研究人员明确列出的代码库。然而，新发现的代码库仍然处于活跃状态，这表明 GitHub 采取的是被动而非主动的监管方式。

公开报告和早期研究表明，这种策略至少从 2025 年初就开始使用了，类似的攻击活动散布了 SmartLoader 和 StealC 等恶意软件家族。

研究结果凸显了代码托管平台面临的一个更广泛的挑战：检测模仿合法开发活动的恶意行为。

如果没有对代码库内容、提交模式和外部链接进行可扩展的分析，此类攻击活动可能会持续存在而不被发现。

对于开发者而言，此次事件凸显了验证外部下载的重要性，即使这些下载源自看似合法的存储库。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《黑客入侵超过 10,000 个 GitHub 代码库，注入恶意脚本》