针对程序员的攻击?在 github 上广撒 issue 吸引协作者进入钓鱼网站

10 小时 31 分钟前
 ZzhRen

检查邮件时,发现我所订阅的仓库有人提出了一个安全方面的 issue 标题写的还很大惊小怪

不过当这个 url 点开就会有一个很神秘的验证 需要用 win+r 运行

检查剪贴板的内容 可以看出从远端下载了一个脚本并执行

本人没有兴趣去尝试观察这个脚本 不过看起来风险还是蛮大的

652 次点击
所在节点    信息安全
4 条回复
povsister
10 小时 21 分钟前
Human injection attack
user23125
9 小时 46 分钟前
如果是非程序员可能就真执行了。这个命令可能会下载一个 Infostealer 病毒,已经有很多受害者了。

相关视频:
<amp-youtube data-videoid="lSa_wHW1pgQ" layout="responsive" width="480" height="270"></amp-youtube>
ZzhRen
9 小时 0 分钟前
@user23125 我刚才尝试下宰这个文件逆向结果火绒直接删了 笑死
liberize
1 分钟前
我也收到了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1074197

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX