一旦感染，惡意程序會(huì)尋找用戶開發(fā)系統(tǒng)上的 NetBeans 項(xiàng)目，然后將惡意負(fù)荷嵌入到項(xiàng)目文件中，每次項(xiàng)目構(gòu)建都會(huì)執(zhí)行惡意負(fù)荷。

　　GitHub 隨后展開了調(diào)查，發(fā)現(xiàn)了 26 個(gè)開源項(xiàng)目被植入了  Octopus Scanner 后門。

　　GitHub 稱，他們向 VirusTotal 上傳了樣本，60 個(gè)殺毒軟件只有 4 個(gè)能將其檢測(cè)出來(lái)。惡意程序偽裝成 ocs.txt 文件，但實(shí)際上是一個(gè) JAR（Java Archive）文件。