Github 的 issue 收到奇怪的评论(疑似病毒文件)

32 天前
 lisongeee

我在与某个用户在 https://github.com/gkd-kit/gkd/issues/713 正常讨论的过程中

某个人突然到这个 issue 发了一个文件分享链接

我猜测这人可能被盗号了,所以直接删除了这条评论以免其他人下载文件

随后我在自己的仓库做笔记的时候 https://github.com/lisonge/lisonge/issues/2

另外一个账号来发同样的链接

现在这些文件链接点进去已经显示被屏蔽

我查看了第一个账号的首页活动记录,发现他可能是在其他仓库 https://github.com/jhrrlee/batmf/issues/14 误下载导致感染的病毒

我在文件被屏蔽之前下载下来了,解压了但是没有运行,重新分享了一下,注意下载后不要直接运行,可能会导致 Github 被盗号

https://www.mediafire.com/file/p5fw9h246vkqe51/virus.zip/file

有大佬能分析分析吗?

4695 次点击
所在节点    程序员
7 条回复
lisongeee
32 天前
好像很多人都中了这个病毒? Github 搜索到 4k 数量的 issue

https://github.com/search?q=%22password%3A+changeme%22&type=issues
qianc1990
32 天前
针对 github 的供应链攻击,因为病毒文件的链接是 github, 用户的警惕性不高。
Opportunity
32 天前
都是两个账号发的。我这里 WD 都直接报毒了。
cslive
32 天前
正常,因为 issues 里的附件别人一看是在 github 里的,还是这个项目的,警惕性不高,直接下了
lisongeee
32 天前
实际上这个附件链接和 GitHub 没关系,域名都不是 GitHub 的,只相当于你在微信/QQ 里发了百度网盘的链接
ryan4yin
30 天前
我也遇到了,两个账号同时在我刚开的 issue 下回复了一模一样的内容,我感觉就问题就都删除掉了
showgood163
30 天前
https://v2ex.com/t/1068305

有相关讨论了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1067998

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX