Die Nutzung von GitHub birgt Risiken, insbesondere wenn Nutzer ungeprüft Code von Drittanbietern ausführen. Angreifer können harmlose Projekte klonen und mit Malware infizieren, um Hintertüren zu schaffen, Ransomware zu installieren oder Kryptominer einzuschleusen. Dieser Artikel bietet Nicht-Entwicklern und Laien praktische Tipps, um offensichtliche Kompromittierungen und Angriffe zu erkennen. Er erklärt, wie man das Haupt-Repository eines Projekts von Forks unterscheidet und wie man Quellcode auf Kompromittierungen untersucht, um die Gefahren zu minimieren. Die Ratschläge gelten primär für GitHub, sind aber auch auf Plattformen wie Gitlab, Gitea oder Codeberg übertragbar.