转载自@探姬 
原文链接： X 上的 探姬 | Hello-CTF 🚩：“在各种投毒轰炸的情况下，最好的办法就是最开始就别中招” / X 

在各种投毒轰炸的情况下，最好的办法就是最开始就别中招
一篇关于 GitHub 供应链投毒、Rust 多阶段木马与 X 账号被盗的技术复盘，刚好我找回的账号，黑客送了我一个蓝v，就写一下。 
事件背景
事情始于 GitHub 仓库 DeepSeek-TUI/DeepSeek-TUI。 
当时第二天要比赛，想着拿几个模型去打，然后测一下效果，那会天天听到tui的项目，想着要不去试试，然后边打游戏边找，脑子根本没多想。 
当时该项目约有 300+ Star，曾登上 GitHub Trending，在必应搜索 DeepSeek-TUI 时会被推到第一位。源项目 Hmbown/DeepSeek-TUI 本身是一个 Rust TUI 项目，而恶意 Fork 展...