GitHub现伪装插件：以“提醒休息”为名传播恶意程序，GitHub账号catgatekeeper遭举报

一个伪装成Chrome插件的恶意程序正在通过社交网络传播。该程序自称能在用户长时间观看YouTube后，在桌面显示一只橘猫提醒休息，诱导用户下载安装。然而安全人员调查后发现，这一看似无害的功能背后隐藏着病毒文件。

该恶意程序被发现托管在GitHub平台，仓库地址为catgatekeeper/cat-gatekeeper。攻击者首先在X平台（Twitter）发布插件推广内容，利用用户对“猫咪”“健康提醒”等轻松话题的信任感降低警惕。待用户出于好奇搜索"cat gatekeeper"关键词时，便会找到该仓库并可能直接下载运行。目前已知该仓库已被多名用户举报至GitHub。

此案例暴露出开源平台在恶意代码审核机制上的漏洞。攻击者借助GitHub的公信力为恶意程序背书，同时利用中文技术社区中“小白”用户群体对代码安全认知不足的弱点实施传播。安全研究人员警告，用户在安装任何第三方插件前应核实源码可信度，避免仅凭功能描述或外观噱头盲目信任。该仓库当前状态及实际危害范围仍有待进一步追踪。