跳转到内容
彼岸论坛
欢迎抵达彼岸 彼岸花开 此处谁在 -彼岸论坛

[分享发现] 针对程序员的攻击?在 github 上广撒 issue 吸引协作者进入钓鱼网站

小天管理

小天管理
灌水交流

 Share

已推荐帖子

小天管理 至尊星耀

小天管理

发表于
发表于

检查邮件时,发现我所订阅的仓库有人提出了一个安全方面的 issue 标题写的还很大惊小怪 4d97c416b7084fd7.png

不过当这个 url 点开就会有一个很神秘的验证 需要用 win+r 运行 78119261f7456fc5.png

检查剪贴板的内容 可以看出从远端下载了一个脚本并执行 d0d33a94bd4fac0b.png

本人没有兴趣去尝试观察这个脚本 不过看起来风险还是蛮大的

意见的链接
分享到其他网站

加入讨论

您现在可以发表并稍后注册. 如果您是会员,请现在登录来参与讨论.

游客
回复主题...

×   粘贴为富文本.   粘贴为纯文本来代替

  只允许使用75个表情符号.

×   您的链接已自动嵌入.   显示为链接来代替

×   您之前的内容已恢复.   清除编辑器

×   您无法直接粘贴图片.要从网址上传或插入图片.

×
 Share
前往主题列表

  • 游客注册

    游客注册

  • 会员

    没有会员可显示

  • 最新的状态更新

    没有最新的状态更新

  • 最近查看

    • 没有会员查看此页面.
×
×
  • 创建新的...