自2023年中以来，黑客通过自动化复制恶意GitHub包的方式，对开源云仓库GitHub发起了大规模攻击，创建了数百万个能够窃取敏感信息和cookie的仓库。

来自Apiiro的网络安全研究员马坦·吉拉迪和吉尔·大卫解释说，黑客通过对软件开发者进行大规模的错字欺骗攻击。首先，他们会克隆一个现有的仓库，可能是开发者中较受欢迎的（例如WhatsappBOT、discord-boost-too等），然后在其中植入恶意软件加载器。

这个加载器隐藏在七层混淆之后，释放了修改版的开源BlackCap-Grabber信息窃取器。这个信息窃取器可以从广泛的应用程序中抓取认证cookie和登录凭据，并将它们发送到攻击者控制的服务器。研究人员补充说，BlackCap-Grabber还执行了“一系列的其他恶意活动”。

一旦设置并就位，攻击者会将其上传回GitHub，名称完全相同，试图让不知情的开发者下载错误的仓库。然后，他们会自动复制仓库数千次，导致GitHub平台上坐拥数十万个恶意仓库。研究人员表示，这次攻击影响了超过10万个GitHub仓库，实际数字可能达到数百万。

最后，攻击者会在网上、不同的论坛、Discord频道等地方推广这些恶意包，以吸引尽可能多的人下载。

更糟糕的是，一些开发者开始无意中复制这些恶意分支，从而进一步传播了这次活动。

据说，GitHub有办法解决这个问题。通过使用人工智能，它能够在这些克隆包到达平台之前阻止绝大多数。然而，仍有1%的恶意仓库存活下来，据说这些恶意仓库“数以千计”。