Mac-alkalmazásokat utánzó kártevők
GitHub számos hamisított, megtévesztésre szánt Mac-alkalmazást tartalmaz, amelyeket rosszindulatú kóddal fertőztek meg. Ezek az alkalmazások híres szoftverek neveit használják — például HandBrake, BetterDiscord vagy iStat Menus — de valójában trójai kódot tartalmaznak.
A hamisítványok során a felhasználó letölti a megszokottnak hitt alkalmazást, de azt követően adathalászatra, hitelesítőadat-lopásra, backdoor létrehozására használják. Sok esetben nem is az eredeti GitHub-fiókban jelennek meg — az álnévhasználat, a letöltési számokra és csillagokra épített álcázás segítik a megtévesztést. Cégeknek és magánfelhasználóknak egyaránt fontos, hogy ellenőrizzék a fejlesztő hitelességét, a kód aláírását, a forrását, és hogy ne töltsenek le ismeretlen GitHub-repót csak azért, mert híres szoftverként jelenik meg.
