最近 ovz1
という文字列が含まれているドメインにアクセスしてマルウェアをインストールするというスクリプトを、githubにpushするという攻撃が行われたようです。
今一度手元のソースコードに対してovz1の文字列を検索かけたほうがよさそう。
参考
GitHub supply chain attack cloned thousands of projects to trap unwary
https://thestack.technology/github-supply-chain-attack-clones/