关注了个 Github 仓库,结果被国内的某开源"社区"发广告邮件

2022-06-06 22:41:31 +08:00
 jwenjian

太恶心人了, 今天 star 一个艺术二维码仓库 qrbtf, 刚 star 完没有一分钟, 邮箱就收到了一封邮件, 自称 OSCS 社区,提醒我刚才关注的这个仓库有 30 个安全风险。

假借安全风险提示, 实则推销自己的网站,IDEA 插件以及诱导添加企业微信好友。

吐了。

看图:

6948 次点击
所在节点    程序员
22 条回复
Bingchunmoli
2022-06-07 17:10:18 +08:00
遇见过,说的是 log4j 的漏洞,然而我的项目是 logback 专门因为漏洞防止有问题,导入了当时最新的 log4j2 他就发 iss 挺烦的。依赖问题没办法避免,而且安全第一要先私下告知,修复后公开(或者一定时间后)。这是正常流程
azusematsuri
2022-06-08 23:25:44 +08:00
只盯着中文和中国人开发者发?简单,在 github 上不用中文字

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/857698

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX