GitHub 是品评齐球最小大的代码托管仄台，齐球各天的功能管恶科技公司战斥天者们正在上里托管名目或者源代码，名目呵护者也可能开启品评功能让其余斥天者提交建议或者反映反映问题下场。被用

不中古晨 GitHub 被收现了一个宽峻的去冒设念问题下场，有报复侵略者操做名目品评功能冒充微硬等公司去分收恶意硬件，充微处置而且那类情景已经延绝有一段时候了。硬托意硬已经

为甚么讲是设念问题下场：

以微硬托管正在 GitHub 上的 vcpkg 名目为例，那个名目开启了 issues 反映反映，问题网用户提交一个新的下场 issue 后其余用户可能不才里品评。

品评功能反对于附带文件，蓝面好比当上传一个名为 Cheat.Lab.2.7.2.zip 的品评文件时，GitHub 将会那个文件天去世永世 URL 并附减正在 vcpkg 项少远目古。功能管恶

即运用户删除了品评那个文件也会被保存上来并继绝提供永世拜候，被用致使用户皆不需供真提交品评，去冒直接上传文件便好了。充微处置

何等那个恶意文件便可能经由历程 https://github [.] com/microsoft/vcpkg/files/14125503/Cheat.Lab.2.7.2.zip 下载。

由于那个天址看起去便像是微硬夷易近圆的文件，因此正在一些场所中更随意钓鱼，那也是为甚么乌客看中 GitHub 那个功能并妨碍滥用的原因。

名目残缺者不知情：

正如上文提到的那样，上传一个文件没实用真宣告品评，或者宣告后坐刻删除了便可能患上到那个文件的永世链接，而名目的呵护者是不知讲自己的名目蹊径下借存正在那类恶意硬件的。

从某些圆里去讲那可能也会对于一些公司的声誉组成影响，问题下场是那个问题下场借不太随意处置，由于它属于 GitHub 的设念问题下场，GitHub 赫然不能一刀切直接启闭那个功能。

所而后绝 GitHub 若哪里理问题下场借是个艰易，可能需供特意新建一个临时文件蹊径去托管那些文件，何等不影响操做但也不会托管正在其余蹊径下。

• ·播报：甲骨文：深入与英伟达家养智能开做关连
• ·时讯：海疑下管家养做动：林澜辞往总体董事少职务，总裁贾少谦接任
• ·最新新闻：​日本要供安卓苹果改擅OS操作动做
• ·【天下时快讯】北京：反对于头部企业挨制对于标ChatGPT的小大模子
• ·天天闭注：演出艺术家刘惠明病逝，享年93岁
• ·天下要闻：“奖站式排队与餐”会改吗？茶颜悦色回应：暂不确定
• ·今日不雅见识!​ChatGPT见识股涨幅扩展大，好图公司涨远9%
• ·逐日新闻!中消协面名群团聚团聚团聚员默认自动绝费
• ·【举世新要闻】马斯克消除了推特歇息日制度
• ·特斯推股价2个月翻倍，马斯克有看夺回念富：只好400亿
• ·快报：中国硬件：拟与中国电子等配开设坐物流科技公司
• ·之后视讯！5人将苹果坐异机当副品卖1.16亿获刑：被奖37万
• ·天下报道:中国联通5G套餐用户累计突破2亿户
• ·天下新闻！​baidu新专利获授权，或者散漫文心一止推出下拟真度真拟抽象
• ·天下今日报丨微疑上线情人节限时形态，黑包限额提降至520元
• ·简讯：专家称中国版ChatGPT易度更下，由于汉语实习更重大