针对程序员的攻击？在 github 上广撒 issue 吸引协作者进入钓鱼网站

Human injection attack

如果是非程序员可能就真执行了。这个命令可能会下载一个 Infostealer 病毒，已经有很多受害者了。

相关视频：
<amp-youtube data-videoid="lSa_wHW1pgQ" layout="responsive" width="480" height="270"></amp-youtube>

@user23125 我刚才尝试下宰这个文件逆向结果火绒直接删了 笑死

我也收到了

丢链接出来给大家开开眼

证书都对不上，颁发给 .shop 的，而不是 .com 。下载了 l6E.exe 看了下：
SHA256：
d737637ee5f121d11a6f3295bf0d51b06218812b5ec04fe9ea484921e905a207
SHA1：
1970de8788c07b548bf04d0062a1d4008196a709
MD5：
fac2188e4a28a0cf32bf4417d797b0f8

Xvirus: 检测为恶意软件 (Malware)
ClamAV: 检测为 Win.Packed.Pwsx-10035189-0
F-Prot: 检测为 W32/Felix:CO:.NET!Eldorado
Fortinet: 检测为 MSIL/GenKryptik.HBSY!tr
Kaspersky: 检测为 HEUR:Trojan.MSIL.Stelpak.gen
Panda: 检测为 Trj/Chgt.AD
Rising: 检测为 Trojan.Kryptik!8.8 (CLOUD)
Kingsoft: 检测为 Win32.Troj.Unknown.a.(kcloud)

我也收到了这个邮件，一看就是病毒，用个私人账户却署名 GitHub Security Team 。我打开 github ，准备把 issue 个关了并举报，结果已经被 github 删掉了。

前段时间 react 的 issue 不就被发了很多垃圾广告

邮件标题给我整笑了，这货以为自己在写 css 呢

不是，这个 verification steps 真的让人忍俊不禁，给我一种”验证码发一下“的幽默感。