Github 账号被盗了

仅仅解压都能被黑？我觉得没这么神奇，除非利用了压缩软件的漏洞

大概率直接盗 cookie 的

我昨天提了个 issue ，也是立马收到类似这种回复，里面有个 fix.rar ，刚想下载看看，又收到另一条一模一样的回复，就意识到不对劲了

Defender 关闭器（火绒）竟然识别不出来

之所以没有触发 2fa 是因为这个软件直接用你的 cookie 去操作，甚至可能这个软件有代理功能，使用你的 IP 。都不会触发风控

这都可以？看来得多加小心了

所以建议用火绒 hips 保护一下浏览器的数据文件夹，不然随便一个程序都能悄无声息地拿到 cookie 账号密码。

仅仅解压缩就被盗号了？

楼主能明确这个问题吗

@DiaoWang cookie

各位老哥别不信邪，我用 7zip 解压到桌面没运行就删了，过了一小时卡巴斯基报毒，what can i say

事件: 检测到恶意对象
用户: xxx
用户类型: 活动用户
应用程序名称: chrome.exe
应用程序路径: C:\Program Files\Google\Chrome\Application
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan-PSW.Python.Agent.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: f_02bbdc
对象路径: C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data
MD5: B43938564964177F1795F13FFB8E07CA
原因: 专家分析
数据库发布日期: 今天，2024/8/28 6:22:00

你 cookie 都被抓了 mfa 有卵用

有点吓人的

@calcoe 这特么，怎么做到的，这太难防了吧，现在啥啥都是压缩文件格式

安装防火墙的必要性

@fyxtc 不排除误报可能，因为这个是浏览器缓存的文件夹，某些网页卡巴斯基会报不安全，可能浏览这个网页后这个缓存文件就被查杀到了？

卡巴斯基不贵，好用，别听什么裸奔，安全无小事。

我昨天也在 issue 区 收到类似链接

>Download
>https://www[.]mediafire[.]com/file/>zch0v8rj7200mbm/fix.zip/file
>password: changeme
>In the installer menu, select "gcc."

或许也一样是病毒

电脑上任何一个软件都能随便解密你的浏览器 cookie ，之前就闹过这个事，后面用火绒加自定义规则保护了

确定只是解压，并没有运行里面的程序吗？

运行了，密码 changeme