研发人员请注意：你克隆的代码，可能“带毒”

背景

近期，奇安信网络安全部和威胁情报中心观察到有多个政企客户研发人员从 Github 上下载不可信的工具或安装包，从而导致开发终端被植入窃密或挖矿软件，可能会对公司核心数据造成潜在的影响。

本文重点剖析近期异常活跃的两个黑客团伙。值得注意的是，尽管他们的攻击手法较为粗糙，然而，恰恰是 GitHub 平台开放、透明的社区特性，为这些攻击者提供了