墨菲安全你没事吧?

2023-07-25 12:21:12 +08:00
 mokeyjay

昨天收到个邮件:

仔细一看项目名称给我整笑了😅
有没有大佬告诉我这要怎样存在安全风险、依赖了什么开源组件?

1925 次点击
所在节点    全球工单系统
7 条回复
sentinelK
2023-07-25 12:25:07 +08:00
这和“重金求子”,“算男女,不中退款”,“xxx 马上到我办公室来”的底层逻辑一致:就是一种低劣的筛选、引流手段。
nightwitch
2023-07-25 12:26:36 +08:00
点进去就达到了他的目的
ssltest
2023-07-25 12:35:41 +08:00
@mokeyjay 我们处理一下哈,应该是策略有一些问题。
iddddg
2023-07-25 17:30:57 +08:00
@ssltest 修复策略?停了算了
israinbow
2023-07-25 19:03:49 +08:00
我先来, 关键词索引是 "key"
AkaGhost
2023-07-26 02:53:46 +08:00
墨菲扫描的 github commit email 地址(我使用的 111.com 邮箱用且只用于 commit ,专门为此注册),然后批量发送 spam 。但凡多加几个群你就会发现被这样骚扰的人不尽其数。

- 扫描你的邮件地址
- 判断你是否是中国人(至少是使用中文)
- 太棒了!你是他们的骚扰对象,中国人不坑中国人
- 给你发一个 spam ,而且仓库和你半毛钱关系没有,并且贴心的告诉你都是为了你好
- 邮件末尾不忘吹一下自己瞎发邮件仓库和人都对不起来的先进技术,蹭蹭大模型和 AI 热点给自己贴贴金

https://i.ibb.co/mRmw5BZ/Screenshot-2023-07-26-02-44-04-20-470b4cb16301e0ed7c107f89a0d69573.jpg
mokeyjay
2023-07-26 09:35:49 +08:00
@wyf001912hp #6 推特网友说之前还会 spam 到 github issue ,一天后删除。真是太恶心了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/959502

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX