1.黑客越来越多地滥用GitHub进行恶意活动GitHub在信息技术（IT）环境中的普遍存在使其成为黑客托管和传递恶意有效载荷以及充当死点解析器、命令和控制以及数据泄露点的有利选择。RecordedFuture在与《黑客新闻》共享的一份报告中表示：“使用GitHub服务进行恶意基础设施攻击，使对手能够与合法网络流量混合在一起，通常会绕过传统安全防御，使上游基础设施追踪和行为者归因变得更加困难。”网络安全公司将这种方法描述为“依赖可信站点”（LOTS），这是黑客经常采用的一种“依赖土地”（LotL）技术的变种，用于掩盖恶意活动并在雷达下飞行。GitHub被滥用的方法中，最突出的是与有效载荷传递有