程序员惊呆！GitHub开源项目遭遇恶意注入，危机蔓延中...

程序员惊呆！GitHub大规模恶意注入事件引发全球关注

　　 1月23日更新，火绒安全发布消息称，他们最近发现了一批通过GitHub投毒的恶意样本。

　　 经火绒工程师分析，该木马采用多种编程语言（包括JavaScript、VBS、PowerShell、C#、C）构建复杂的执行流程，最终实现了恶意后门的功能。

　　 有病毒能够实现远程控制、剪贴板内容篡改、浏览器Cookie及其他敏感信息窃取等破坏性操作，对用户系统安全构成严重威胁。

　　 火绒安全发出警告称，虽然这类攻击似乎主要针对开发者，但其潜在影响范围更广，甚至可能影响到每一位普通用户。

　　 这种攻击手法不仅隐秘性极高，还有可能沿着软件供应链扩散，影响到更多的用户群体。