⚠ 发现一个通过恶意克隆Github项目来发布恶意程序的模式。 

本人开源了一款网页文本批量复制的插件 —— TreeClip [Github/ Chrome插件] 
近期发现一个Readme被修改为英文版本的克隆项目，Readme中多处强调与引导至Release。 
 [e177f9f1621dbc79373b41e9b0f91b54.png] 
同时，Readme.md会于仓库中不停“更新”，大概一两小时一次，使得项目在Recently Updated中被置顶。 
克隆项目是首个仓库，应为特地创建的新号。 
 [f93e09e9d34fcf9cdba63a49b4d4561f.png] 
访问Release可见：1. 版本号被调高，吸引下载；2. 文件被修改，尺寸变大。 
 [5d1818a8c18b3964a4ca3c4b1954eff7.png] 
下载证实为恶意程序。此类方式需...