危机13小时：中国程序员，追踪 GitHub 投毒事件

缘起

幽灵仓库：没有任何代码，只有诱导性的病毒文件。它们在短时间内迅速获得大量星标（star），但实际上是为了传播病毒和进行网络钓鱼攻击。这些仓库被创建、获得高关注度后删除，然后再次创建，行为模式类似于“幽灵”，因此得名

僵尸账户：长时间不活跃或被恶意利用的账户。具体来说，僵尸账户可以是长时间没有活动迹象的账户，也可能被黑客或其他不良分子控制用于非法目的。这类账户不仅会增加平台管理成本，还可能带来安全风险。

发现"幽灵"

https://GitHub - chmod777john/github-hunter: AI 发掘潜在的爆火项目GitHub - chmod777john/github-hunter: AI 发掘潜在的爆火项目/github-hunter

罪证

钓鱼仓库：GitHub上的钓鱼仓库是指恶意创建的仓库，通常不包括任何实际代码，而是通过诱导性内容快速获得星标增加可信度，目的是欺骗用户下载执行病毒文件或恶意软件，对网络安全构成威胁。

追凶：历时4年的攻击

一片空白

漫漫长路

峰回路转

题外话

其实项目本意是用来寻找那些创建时间短，但是短时间内 star 增长很多的项目。这些项目可以认为是典型的早期优秀项目，日后必然大火的。

e/1EZ9e证据

地址

【有奖调研】2024年了，开发者们过得还好吗？码客人生开启了新一轮的程序员幸福指数问卷调查，参与问卷调研：https://dworks.zhiding.cn/f/DecZmP，幸运用户还可获得50元京东卡。