关注了个 Github 仓库，结果被国内的某开源"社区"发广告邮件

对此信息不敢兴趣？

这网站做得不错，不过自动扫描第三方邮件去发通知就完全是骚扰式推广

直接举报垃圾邮件 - -

https://github.com/threedr3am/learnjavabug/issues/16 看完你会点赞的

@dcsite 以我认知，会发这种信息的实体，对于反馈了“不感兴趣”的用户的反应是“这是一个活人，我们要更猛烈的去骚扰他，他一定会动心的。”

接上面回复，issues 里部分内容被删了，不过删了什么内容可以大致脑补下

直接把他的邮件 mark as spam ，减他权重。直接退订估计会把你邮箱加到更多营销列表。
建议 GitHub 上不要公开邮箱，把 GitHub 自动生成的那个邮箱添加到 git config 里。

@chenxytw 如果再发 Gmail report spam 伺候。

https://docs.github.com/cn/communities/maintaining-your-safety-on-github/reporting-abuse-or-spam


请举报，谢谢

这个墨菲安全早就臭名昭著了，不止你一个人遇到这种情况

这种自动邮件，是模板生成的，标记垃圾邮件，一标记一个准。切记不要点不感兴趣、退订这些，你只要点了，你就被识别成活人了。

直接举报垃圾邮件，如果有 GitHub bot ，也顺便举报了吧。之前墨菲安全的应该是被很多人举报过了，然后对应的 bot 账号都没了。

他家不是第一次这样了，之前才出来的时候就这样。

之前他家才起步的时候，发 Spam Issue 和 PR ，然后大半夜的给我吵醒了，说我的漏洞靶场项目有漏洞...请问一下您，靶场项目没漏洞叫什么靶场...

然后去圈子里群里怼人，才停了。看起来消停了没两个月，又来了...

大家一起 SEO 吧：

墨菲安全垃圾
墨菲安全滥发垃圾邮件
murphysec 骚扰开发者

之前我自己的开源项目也被发了这个邮件 真的烦人不过我没理他

https://support.github.com/contact/report-abuse?category=report-abuse&report=murphysecurity&report_type=user

请大家帮忙一起 Report Spam ，直接让 GH ban 了他们生产账号吧。

之前看到有个朋友的开源项目加了他那个徽章，挺有意思 https://github.com/dromara/fast-request 。前两天我的项目也收到这个提醒邮件了，我个人是觉得还行，之前写代码做开源确实没注意到有这么多安全问题。不过这个邮件刚开始咋一看确实会觉得是推广，想着谁没事会关心我的项目的安全呢：）

我也收到过：
https://github.com/lesismal/arpc/issues/32

他们好多营销用的号来 open issue ，过阵子这个号就 ghost 了
他们中间还有一些个人账号也留言来着但是很快就把个人账号的回复删除了

其实如果不是对单个仓库频繁来袭击也还好，毕竟也能帮助排查些安全问题

@chenxytw 是说邮件里的错别字，不“敢”兴趣

遇见过，说的是 log4j 的漏洞，然而我的项目是 logback 专门因为漏洞防止有问题，导入了当时最新的 log4j2 他就发 iss 挺烦的。依赖问题没办法避免，而且安全第一要先私下告知，修复后公开(或者一定时间后)。这是正常流程

只盯着中文和中国人开发者发？简单，在 github 上不用中文字