小编Jan*_*lan的帖子

回答：

管理员已使存储库脱机。维护者 (Theo Fidry) 被锁定。目前尚不清楚使存储库脱机的原因。

前往https://github.com/nelmio/alice/issues/1089获取更多信息和可能的解决方法。

原问题：

一个著名的 Symfony 框架包现在发生了一些奇怪的事情。我不知道是否有实时频道可以询问，所以我在这里询问，希望其他人注意到：

1. 我的 CI/CD 管道中刚刚出现了由 Composer 包引起的错误 - 显然 Github 存储库https://github.com/hautelook/AliceBundle被短暂私有或删除。
2. 大约 10 分钟后，存储库重新显示为https://github.com/theofidry/AliceBundle ，这次是https://github.com/nowiko/AliceBundle的分支

我有截图，谷歌有一些缓存（比较https://webcache.googleusercontent.com/search?q=cache:V9Wz5RytGcsJ:https://github.com/hautelook/AliceBundle+&cd=1&hl=en&ct=clnk&gl= au&client=safari和https://github.com/hautelook/AliceBundle）。

这里最大的问题是：发生了什么事？这是否可能是一次供应链攻击正在进行中？

一些资源

原始存储库状态：

没有版本、标签等的分叉存储库：

我得到的管道错误：

    Failed to download hautelook/alice-bundle from dist: The "https://api.github.com/repos/hautelook/AliceBundle/zipball/17c5199b2a6efbc1383b0afe1cddfa3c176b7b6f" file could not be downloaded (HTTP/2 404 )
    Now trying to download from source
  - Syncing hautelook/alice-bundle (2.9.0) into cache
                                                                                                              
  [RuntimeException]                                                                                          
  Failed to clone https://github.com/hautelook/AliceBundle.git via https, ssh protocols, …