GitHub 仓库遭恶意提交，开源维护者账户被锁，何时解决成谜！

导航菜单

可进行切换导航、登录、外观设置等操作。

平台功能

包括 AI 代码创作（如 GitHub Copilot、GitHub Copilot 应用、MCP 注册表）、开发者工作流程（如 Actions、Codespaces、Issues、代码审查）、应用程序安全（如 GitHub 高级安全、代码安全、密钥保护）、探索（如为何选择 GitHub、文档、博客、更新日志、市场）等方面。

解决方案

按公司规模划分有企业版、中小团队版、初创企业版、非营利组织版；按用例划分有应用现代化、DevSecOps、DevOps、CI/CD 等；按行业划分有医疗保健、金融服务、制造业、政府部门等。

资源

按主题探索有 AI、软件开发、DevOps、安全等；按类型探索有客户案例、活动与网络研讨会、电子书与报告、商业洞察、GitHub 技能等；还有支持与服务，如文档、客户支持、社区论坛、信任中心、合作伙伴等。

开源相关

社区方面有 GitHub 赞助；项目包括安全实验室、维护者社区、加速器、GitHub 之星、存档计划；仓库有主题、热门趋势、集合。

企业版内容

企业解决方案有企业平台；可用附加组件有 GitHub 高级安全、Copilot for Business、高级支持。

定价与搜索

有定价页面，还可进行搜索或跳转操作，搜索代码、仓库、用户等，有搜索语法提示。

反馈与保存搜索

可提供反馈，使用保存的搜索可更快筛选结果。

登录与注册

可进行登录和注册操作。

重置焦点提示

若在另一个标签页或窗口中登录、注销或切换账户，需重新加载以刷新会话。

仓库相关信息

icflorescu 的 mantine - datatable 仓库公开，加载时可能出现错误，需重新加载页面。还有通知、复刻、星标、代码、问题、拉取请求、讨论、操作、项目、安全与质量、洞察等选项。

其他导航选项

包括代码、问题、拉取请求、讨论、操作、项目、安全与质量、洞察等。

重要安全通知

2026 年 6 月 4 日，irflorescu 发布重要安全通知。Irinel - Ramona 代被暂停账户的 Ionut 发布消息，当天早些时候，未经授权的提交通过 `github - actions` 机器人推送到该仓库及其他 4 个仓库，提交信息看似无害，实则恶意。恶意提交会将有效负载运行器注入多个文件，如 `.claude/settings.json`、`.gemini/settings.json` 等。若最近克隆或拉取该仓库，不要在 VS Code、Cursor 或任何 AI 编码助手中打开，也不要运行 `npm test`，直到 Ionut 重新获得访问权限并撤销恶意提交。已发布的 npm 包安全，此风险仅影响直接使用源代码仓库的用户。怀疑这是 TeamPCP 黑客组织 2026 年 5 月对 GitHub 基础设施大规模攻击的一部分。Ionut 已提交支持工单等待回复，GitHub 在安全事件期间支持流程缓慢且缺乏人性关怀，事件近 20 个小时后，恶意提交仍存在，Ionut 无法自行撤销，GitHub 也未恰当处理。Ionut 重新登录后首要任务是撤销恶意提交。

评论与回复

2026 年 6 月 5 日，sebmellen 表示遗憾并愿提供帮助。还有评论选项、类别、标签、参与者等信息，以及标题、菜单、选择回复等操作，加载可能出现错误需重新加载页面。

页脚导航

包括条款、隐私、安全、状态、社区、文档、联系我们、管理 Cookie、不共享个人信息等内容。