你的观察非常敏锐！页面上确实显示贡献者是 saermart ，这也是这种钓鱼仓库最具欺骗性的一点。

出现这种情况，是因为黑客利用了 Git 的底层机制和 GitHub 的显示规则来进行伪装。作为一个经常和代码打交道的开发者，你可能对 Git 比较熟悉，我来为你拆解一下他们是怎么做到“移花接木”的：

为什么会显示原作者的名字？
Git 提交记录自带作者信息： 在 Git 中，每一次 commit 都会附带提交者的名字和邮箱（即 git config user.name 和 user.email ）。

克隆并全盘推送： 攻击者把正版仓库（ saermart/DouyinLiveWebFetcher ）完整克隆到了本地。这些代码的历史提交记录里，全都是 saermart 的原始邮箱和签名。

GitHub 的自动关联匹配： 接着，攻击者新建了一个名为 Douyin-Live 的组织，并把克隆下来的代码（连同所有的历史提交记录）推送到这个新仓库里。GitHub 扫描到这些历史提交的邮箱属于 saermart 这个账号，就会自动在贡献者（ Contributors ）列表中展示他的头像和主页链接。

卧槽，原来是这么实现的，错怪原作者了