文章总结： 研究人员发现GitHub平台存在大规模恶意软件传播活动，攻击者通过克隆超过10,000个合法代码库并植入恶意ZIP压缩包链接进行攻击。攻击手法包括完整复制提交历史以增强可信度，定期修改README文件添加恶意载荷。恶意压缩包采用组件分割技术规避扫描，部分代码库已潜伏数年未被检测。事件暴露平台被动响应机制的局限性，建议开发者始终验证外部下载源的安全性。 综合评分： 86 文章分类： 恶意软件,供应链安全,漏洞预警,安全运营,WEB安全

黑客入侵GitHub上万个代码库植入恶意软件

FreeBuf

2026年6月23日 20:00 上海

在小说阅读器读本章

去阅读

研究人员发现 GitHub 平台上存在大规模恶意软件传播活动，超过 10,000 个代码库分发含有木马的压缩包，这引发了对平台信任模型滥用及自动化检测局限性的担忧。

Part01

恶意活动发现过程

调查始于研究人员在搜索引擎结果中发现其个人代码库的克隆版本。虽然项目名称、描述和提交历史完全相同，但新增的提交记录在 README 文件中植入了指向可下载 ZIP 压缩包的恶意链接。随后在多个无直接派生关系的代码库中观察到相同行为，表明这是有组织的攻击活动而非孤立事件。

Part02

攻击手法分析

深入分析显示攻击者采用统一模式：完整复制合法代码库（包括提交历史和贡献者资料）以建立可信度，随后定期修改 README 文件添加外部 ZIP 压缩包链接。这些提交通常每隔几小时就会被覆盖重推，并标注为”Update README.md”，这种策略可能有助于规避检测机制或维持索引系统可见性。

Part03

恶意载荷特征

关联的 ZIP 压缩包包含少量文件，包括命令脚本、可执行加载器和动态库。虽然单个文件链接在 VirusTotal 上常显示无威胁，但下载完整压缩包扫描后即检出木马恶意软件。这表明攻击者可能采用分割或混淆载荷组件的规避技术来绕过自动化扫描工具。

Part04

活动规模确认

为评估活动规模，研究人员利用 GH Archive 的 GitHub 事件数据开发脚本。该脚本聚焦于提交频繁的代码库（因 API 速率限制无法扫描全部），在分析的 5 天内约 1600 万次提交事件中，发现 3000 个代码库存在可疑更新模式。经过排除机器人账户、强制贡献者多样性检测及异常提交时间筛选后，最终确认约 10,000 个代码库符合恶意特征模式。

Part05

平台安全挑战

根据 Orchid 分享给 Cybersecurity News 的报告，许多被入侵代码库已潜伏数月甚至数年未被发现。研究还推翻”高频提交即恶意”的假设——部分恶意代码库更新频率极低。其他特征包括无实际文件变更的提交和标准化命名惯例，进一步凸显自动化部署特征。

该活动专门利用 GitHub 在搜索引擎和开发工作流中的可见性：通过克隆新创建或低流量代码库，攻击者提高了在细分查询结果中的出现概率。保留提交历史和贡献元数据增强了可信度，促使用户信任并下载恶意文件。

尽管已提交报告，处置效果参差不齐。GitHub 仅移除了研究人员明确列出的代码库，新发现的恶意库仍保持活跃，表明平台采取的是被动响应而非主动防御策略。公开报告显示此类攻击手法至少从 2025 年初就已出现，类似活动曾分发 SmartLoader 和 StealC 等恶意软件家族。

此次事件凸显代码托管平台面临的核心挑战：如何检测模仿合法开发行为的恶意活动。若缺乏对代码库内容、提交模式和外部链接的可扩展分析，此类活动将持续潜伏。对开发者而言，该事件再次强调验证外部下载源的重要性——即使它们来自看似合法的代码库。

参考来源：

Hackers Compromised 10,000+ GitHub Repositories to Inject Malicious Script

Hackers Compromised 10,000+ GitHub Repositories to Inject Malicious Script

推荐阅读

#

#

#

#

#

#

#

#

#

#

#

#

#

#

#

电报讨论

#

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《黑客入侵GitHub上万个代码库植入恶意软件》