GitHub oversvømmes af millioner af inficierede repositories, som er inficeret med malware.
Malwaren i de inficerede repositories kan stjæle passwords og andre oplysninger fra andre udvikleres enheder, og situationen er alvorlig.
Ifølge ArsTechnica kæmper GitHub med at inddæmme angrebet.
De inficerede software-pakker er næsten identiske kloner af rigtige pakker, hvilket gør det meget vanskeligt at afsløre, at der er tale om en inficeret pakke.
Ifølge ArsTechnica har ukendte gerningsmænd udviklet en kode, som kan anvendes til automatisk at kopiere kildekode over i et nyt projekt.
Det betyder, at der lige nu er millioner af projekter i GitHub med dublet-navne, hvoraf mange altså nu indeholder malware.
Udviklerne Matan Giladi og Gil David skriver i denne blogpost, at de har fundet mere end 100.000 inficerede repositories.
Men da der hele tiden oploades nye software-pakker, og GitHub hele tiden fjerner inficerede oakkerm, er det umuligt at sige, hvor præcist der er tale om.
Men det er sandsynligt, at det samlede antal oploadede repositories, som er inficerede, skal tælles i millioner.
Til ArsTechnica oplyser GitHub, at mere end 100 millioner udviklere i dag har bygget mere end 420 millioner repositories.
