GitHub è diventato una risorsa vitale per i programmatori di tutto il mondo e un’ampia base di conoscenza e un archivio per progetti di codifica open source, archiviazione di dati e gestione del codice. Tuttavia, il sito sta attualmente subendo un attacco automatizzato che comporta la clonazione e la creazione di un numero enorme di repository di codici dannosi e, mentre gli sviluppatori hanno lavorato per rimuovere i repository interessati, si dice che una quantità significativa sia sopravvissuta, con altri caricati regolarmente. base.
Un utente malintenzionato sconosciuto è riuscito a creare e implementare un processo automatizzato che esegue il fork e la clonazione dei repository esistenti, aggiungendo il proprio codice dannoso nascosto sotto sette livelli di offuscamento (tramite Ars Technica). È difficile distinguere questi repository non autorizzati dalle loro controparti legittime e alcuni utenti, ignari della natura dannosa del codice, stanno effettuando essi stessi il fork dei repository interessati, aumentando involontariamente la portata dell’attacco.
