GitHub oversvømmes af millioner af inficerede repositories i stort angreb

Det vælter ind med millioner af malware-inficerede repositories på GitHub, som er under angreb.

Artikel top billede

(Foto: Dan Jensen)

GitHub oversvømmes af millioner af inficierede repositories, som er inficeret med malware.

Malwaren i de inficerede repositories kan stjæle passwords og andre oplysninger fra andre udvikleres enheder, og situationen er alvorlig.

Ifølge ArsTechnica kæmper GitHub med at inddæmme angrebet.

De inficerede software-pakker er næsten identiske kloner af rigtige pakker, hvilket gør det meget vanskeligt at afsløre, at der er tale om en inficeret pakke.

Ifølge ArsTechnica har ukendte gerningsmænd udviklet en kode, som kan anvendes til automatisk at kopiere kildekode over i et nyt projekt.

Det betyder, at der lige nu er millioner af projekter i GitHub med dublet-navne, hvoraf mange altså nu indeholder malware.

Udviklerne Matan Giladi og Gil David skriver i denne blogpost, at de har fundet mere end 100.000 inficerede repositories.

Men da der hele tiden oploades nye software-pakker, og GitHub hele tiden fjerner inficerede oakkerm, er det umuligt at sige, hvor præcist der er tale om.

Men det er sandsynligt, at det samlede antal oploadede repositories, som er inficerede, skal tælles i millioner.

Til ArsTechnica oplyser GitHub, at mere end 100 millioner udviklere i dag har bygget mere end 420 millioner repositories.

Læses lige nu

    Annonceindlæg fra Edora

    Dansk cloud flyttes hen, hvor den grønne strøm produceres

    I stedet for at belaste elnettet med store datacentre vil Edora placere datacentre i energiparkerne.

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    SAP Bruger- og rolleadministrator ved Forsvarsministeriets Regnskabsstyrelse

    Nordjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger to sektionschefer til Systemafdelingen i Hvidovre

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger leder til Lokal IT Servicecenter i Holstebro

    Midtjylland

    Netcompany A/S

    Network Engineer

    Københavnsområdet

    Navnenyt fra it-Danmark

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job