针对程序员的攻击?在 github 上广撒 issue 吸引协作者进入钓鱼网站

98 天前
 ZzhRen

检查邮件时,发现我所订阅的仓库有人提出了一个安全方面的 issue 标题写的还很大惊小怪

不过当这个 url 点开就会有一个很神秘的验证 需要用 win+r 运行

检查剪贴板的内容 可以看出从远端下载了一个脚本并执行

本人没有兴趣去尝试观察这个脚本 不过看起来风险还是蛮大的

3828 次点击
所在节点    信息安全
10 条回复
povsister
98 天前
Human injection attack
user23125
98 天前
如果是非程序员可能就真执行了。这个命令可能会下载一个 Infostealer 病毒,已经有很多受害者了。

相关视频:
<amp-youtube data-videoid="lSa_wHW1pgQ" layout="responsive" width="480" height="270"></amp-youtube>
ZzhRen
98 天前
@user23125 我刚才尝试下宰这个文件逆向结果火绒直接删了 笑死
liberize
98 天前
我也收到了
chackchackGO
98 天前
丢链接出来给大家开开眼
davin
97 天前
证书都对不上,颁发给 .shop 的,而不是 .com 。下载了 l6E.exe 看了下:
SHA256:
d737637ee5f121d11a6f3295bf0d51b06218812b5ec04fe9ea484921e905a207
SHA1:
1970de8788c07b548bf04d0062a1d4008196a709
MD5:
fac2188e4a28a0cf32bf4417d797b0f8

Xvirus: 检测为恶意软件 (Malware)
ClamAV: 检测为 Win.Packed.Pwsx-10035189-0
F-Prot: 检测为 W32/Felix:CO:.NET!Eldorado
Fortinet: 检测为 MSIL/GenKryptik.HBSY!tr
Kaspersky: 检测为 HEUR:Trojan.MSIL.Stelpak.gen
Panda: 检测为 Trj/Chgt.AD
Rising: 检测为 Trojan.Kryptik!8.8 (CLOUD)
Kingsoft: 检测为 Win32.Troj.Unknown.a.(kcloud)
e3c78a97e0f8
97 天前
我也收到了这个邮件,一看就是病毒,用个私人账户却署名 GitHub Security Team 。我打开 github ,准备把 issue 个关了并举报,结果已经被 github 删掉了。
liuliancc
97 天前
前段时间 react 的 issue 不就被发了很多垃圾广告
LanhuaMa
97 天前
邮件标题给我整笑了,这货以为自己在写 css 呢
BadFox
93 天前
不是,这个 verification steps 真的让人忍俊不禁,给我一种”验证码发一下“的幽默感。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1074197

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX