这是一个创建于 385 天前的主题,其中的信息可能已经有所发展或是发生改变。
检查邮件时,发现我所订阅的仓库有人提出了一个安全方面的 issue 标题写的还很大惊小怪 
不过当这个 url 点开就会有一个很神秘的验证 需要用 win+r 运行 
检查剪贴板的内容 可以看出从远端下载了一个脚本并执行 
本人没有兴趣去尝试观察这个脚本 不过看起来风险还是蛮大的
 | 1 povsister 2024-09-19 22:31:47 +08:00  2 Human injection attack |
 | 2 Lshl56B4vDqdixwK 2024-09-19 23:06:35 +08:00 1 如果是非程序员可能就真执行了。这个命令可能会下载一个 Infostealer 病毒,已经有很多受害者了。 相关视频: |
 | 4 liberize 2024-09-20 08:51:48 +08:00 via Android 我也收到了 |
 | 5 chackchackGO 2024-09-20 08:55:57 +08:00 丢链接出来给大家开开眼 |
 | 6 davin 2024-09-20 10:25:35 +08:00 证书都对不上,颁发给 .shop 的,而不是 .com 。下载了 l6E.exe 看了下: SHA256: d737637ee5f121d11a6f3295bf0d51b06218812b5ec04fe9ea484921e905a207 SHA1: 1970de8788c07b548bf04d0062a1d4008196a709 MD5: fac2188e4a28a0cf32bf4417d797b0f8 Xvirus: 检测为恶意软件 (Malware) ClamAV: 检测为 Win.Packed.Pwsx-10035189-0 F-Prot: 检测为 W32/Felix:CO:.NET!Eldorado Fortinet: 检测为 MSIL/GenKryptik.HBSY!tr Kaspersky: 检测为 HEUR:Trojan.MSIL.Stelpak.gen Panda: 检测为 Trj/Chgt.AD Rising: 检测为 Trojan.Kryptik!8.8 (CLOUD) Kingsoft: 检测为 Win32.Troj.Unknown.a.(kcloud) |
 | 7 e3c78a97e0f8 2024-09-20 11:27:42 +08:00 我也收到了这个邮件,一看就是病毒,用个私人账户却署名 GitHub Security Team 。我打开 github ,准备把 issue 个关了并举报,结果已经被 github 删掉了。 |
 | 8 liuliancc 2024-09-20 18:05:16 +08:00 前段时间 react 的 issue 不就被发了很多垃圾广告 |
| 9 rqYzyAced2NbD8fw 2024-09-21 01:36:59 +08:00 邮件标题给我整笑了,这货以为自己在写 css 呢 |
 | 10 BadFox 2024-09-24 15:17:29 +08:00 不是,这个 verification steps 真的让人忍俊不禁,给我一种”验证码发一下“的幽默感。 |
Select Language