GitHub惊现伪装「猫咪看门人」恶意插件：借YouTube休息提醒诱骗安装，已被举报

一位V2EX用户在X平台发现一款浏览器插件，声称能在用户观看过多YouTube视频后在桌面弹出一只大橘猫提醒休息。该用户出于技术好奇搜索了"cat gatekeeper"，初步检查代码后却发现插件内嵌病毒文件，具备恶意行为特征。

进一步分析显示，该插件通过社交工程手段传播，以实用功能为诱饵吸引用户安装，实际执行恶意操作。用户已向GitHub平台提交举报，涉事仓库地址为github.com/catgatekeeper/cat-gatekeeper。此类伪装成浏览器扩展或实用工具的恶意软件近年来在开发者社区中时有出现，利用用户对效率工具的需求和信任感进行渗透。

安全研究人员警告，此类攻击针对技术辨别能力较弱的新手用户群体，一旦安装可能导致系统被植入后门、敏感信息泄露或进一步恶意负载下载。建议用户在安装来源不明的浏览器插件前务必审查代码权限请求，并通过官方应用商店或可信渠道获取工具。对于GitHub等代码托管平台上的开源项目，即便是公开仓库也不应盲目信任，必要时可借助杀毒软件进行预扫描。