从 【求助】急！病毒逆向审计，溯源！L站中毒人数可能不少 - 开发调优 / 开发调优, Lv1 - LINUX DO 继续讨论 
目前在 Github 上存在一伙人专门 fork （其实是直接下载重新上传没有使用github的fork功能）一些关于虚拟币，网络安全，人工智能等领域的项目进行投毒。主要表现为：上传代码，并在目录上传投毒的 “预构建” 二进制，并发布投毒 Releases 。这伙人并不一定在L站内活跃（事实上并没有在L站内看到相关项目）。投毒行为持续时间较长，但是没有直接在原项目投毒，而是伪造了新项目。建议佬友们在遇到只放出源码没有放出预构建二进制的项目时，不要图快直接搜索第三方构建下载使用，如果一定要下载建议先自行审查一边。并建议通过 VirusTotal 等在线恶意行为分析平台先行扫描。 
VirusTotal - Home 
遇到此类项目，可以向 Github 官方进行举...