有黑客正锁定 GitHub 项目假借“捉虫”名义提交带有钓鱼链接的 issue，散布 Lumma Stealer 恶意木马。

　　获悉，这些贼喊抓贼的黑客批量注册 GitHub 新账号，在目标项目中提报issue声称存在安全漏洞，诱骗项目所有者点击黑客伪造的 GitHub Scanner 网站，相关网站会利用JavaScript将恶意代码到受害者剪贴板，

　　▲ 外媒提到，相关黑客大致从一个月前开始进行相关攻击行动。这表明针对GitHub开发者的钓鱼攻击正日益严重。