PANews 8月3日消息,軟件工程師Stephen Lacy發推文表示,其發現Github正在遭受大規模惡意軟件攻擊,超3.5萬個代碼庫受影響,波及範圍涵蓋加密(Crypto)、Golang、Pyhon、js、 bash、Docker和k8s等領域。該惡意軟件被發現添加到npm腳本、Docker圖像和安裝文檔中。 Stephen Lacy提醒,此攻擊可能會將被攻擊者的多種密鑰洩露給攻擊者,並建議用戶使用GPG簽署所有提交。