9 月 24 日消息，據外媒 Bleeping Computer 報道，有黑客正鎖定 GitHub 項目假借“捉蟲”名義提交帶有釣魚鏈接的 issue，散布 Lumma Stealer 惡意木馬。

獲悉，這些賊喊抓賊的黑客批量注冊 GitHub 新賬號，在目標項目中提報 issue 聲稱存在安全漏洞，誘騙項目所有者點擊黑客偽造的 GitHub Scanner 網站，相關網站會利用 Java 將惡意代碼復制到受害者剪貼板，并“引導”受害者通過按下特定的組合鍵進行“驗證”，從而令項目所有者“中招”。

▲ 圖源外媒 Bleeping Computer（下同）

外媒提到，相關黑客大致從一個月前開始進行相關攻擊行動。這表明針對 GitHub 開發者的釣魚攻擊正日益嚴重。