Github 账号被盗了

我当时以为是谁评论错了，发了一会就删了，并不是他号找回来了，估计是发现我下载成功启动了，删了怕被举报，然后继续作案

时间：2024/8/28 13:29:47
扫描程序：文件系统实时防护
对象类型：文件
对象：C:\Users\xxxxx\Downloads\rar\x86_64-w64-ranlib.exe
检测：Win32/Agent.AGRO 特洛伊木马 的变量
操作：已通过删除清除
用户：xxxxx
信息：在通过应用程序创建的新文件上发生了事件: C:\Program Files\7-Zip\7zFM.exe (C1201D33A692CC31907CC263725DE10B8DF31553).
哈希：955F3C9801DE2D71F050C6A82B3DD2AC60AB424D
此处首次所见：2024/8/28 13:29:41

ESET NOD32 刚解压就被删了

@calcoe #27 具体怎么操作啊老哥，

昨天项目里有很多这样的 comments 今天也有，新 issue 都会有，都来不及举报。

啊？？解压不运行也能被黑的吗，刷新我的认识了😮（非贬义）

昨天才有老哥在 v2 上面发的这个盗号手段，看来楼主昨天没好好刷 v2ex
https://www.v2ex.com/t/1067998#reply5

应该是号被盗发了同样的东西，被 GitHub 清理了，昨天和今天我项目收到几次一样的钓鱼回复了，都是过了一会儿这个号就没了

看着像蠕虫了

@calcoe 还好我是 macos

macos 的是不是要好些。

@calcoe #27 请问如何启用这个功能

你肯定点击了那个 exe 文件

@a1b2c3T google 了一下，类似这样的操作 https://www.cnblogs.com/sexiszero/p/14293836.html

@concernedz #53 哈哈，我直接去火绒官方论坛找的规则导入进去了
你也试试
https://github.com/Linzh7/Huorong-HIPS

没装杀软吗？火绒都能认出来，解压的时候直接给我删了

另外，使用误报率高的杀软=没有安装杀软

@fulajickhz #10 把网卡掐了。虚拟网卡 bug 不少

@nyxsonsleep 按照编程随想的双虚拟机 可不可以？

这个

https://program-think.blogspot.com/2016/12/howto-prevent-hacker-attack-8.html

有原理分析后踢我一脚

这样的话直接搞个干净的虚拟机快照，什么压缩包都往里面解压

这样对小白友好点，原理也清楚

我也遇到了，我还下载解压了，后来反应过来不对劲，回复的内容和我提的 issue 完全不相关，一身冷汗，不过还好发现文件是.exe+我是 mac 才松了一口气，本来想上 v 站警告一下，发现回复就已经被删除了。。