这是根据 LastPass 的威胁情报、缓解和升级 （TIME） 团队的说法，该团队于 9 月 18 日发布了一篇博客文章，专门讨论新兴的威胁活动，涉及声称来自合法公司的虚假 GitHub 页面。代码存储库最近被用于多种攻击，包括 Shai-Hulud 蠕虫、

mac 恶意软件 github 攻击者 github页面 2025-09-24 11:07  3