检查邮件时,发现我所订阅的仓库有人提出了一个安全方面的 issue 标题写的还很大惊小怪
不过当这个 url 点开就会有一个很神秘的验证 需要用 win+r 运行
检查剪贴板的内容 可以看出从远端下载了一个脚本并执行
本人没有兴趣去尝试观察这个脚本 不过看起来风险还是蛮大的
1
povsister 9 小时 34 分钟前
Human injection attack
|
2
user23125 8 小时 59 分钟前
如果是非程序员可能就真执行了。这个命令可能会下载一个 Infostealer 病毒,已经有很多受害者了。
相关视频: |