首先，非常抱歉各位使用过LLM Red Team开源项目的佬友，最近我关注到许多关于仓库被植入恶意代码的反馈，由于已经长期未再维护相关代码，并且7月份时github大号已被封禁（当时以为是因为逆向项目导致，目前看来是因为被植入了恶意代码），目前我也没有关闭仓库的权限，只能邮件申请官方删除仓库。 
目前调查整个事件的发展链条大致是这样： 

一个进行软件供应链攻击的组织向npm上的rand-user-agent包进行了投毒，具体报告请查看：RATatouille: A Malicious Recipe Hidden in rand-user-agent (Supply Chain Compromise) ，这个依赖包由 WebScrapingAPI 公司（https://www.webscrapingapi.com/）维护，用于生成随机的真实UA，被投毒后，安装运行它将植入远程访问木马（RA...