Разработчик ПО Стивен Лейси обнаружил, что около 35 тысяч репозиториев GitHub были скопированы, а их клоны были модифицированы для внедрения вредоносного кода.
Несмотря на то, что клонирование репозиториев с открытым исходным кодом является обычной практикой разработки и даже поощряется разработчиками, в данном случае злоумышленники создают копии официальных проектов, но добавляют в них вредоносный код.
Официальные проекты, такие как crypto, golang, python, js, bash, docker, k8s остались незатронутыми. GitHub уже очистил большинство вредоносных репозиториев после получения отчета.