概述

  近期，瑞星威胁情报平台在日常安全监测中发现，开源托管平台 GitHub 上存在针对多个知名开源项目的恶意投毒行为。其中，由用户 windiow-2048 发布的 Windows 平台知名工具 The Fastest Mouse Clicker for Windows（鼠标连点器）项目首当其冲。攻击者将恶意程序经由 Advanced Installer 打包后藏匿于 MSI 安装包中，用户一旦下载并执行安装，便会在暗中触发恶意模块分发、植入并运行挖矿程序，导致严重的终端安全风险。