检查邮件时,发现我所订阅的仓库有人提出了一个安全方面的 issue 标题写的还很大惊小怪
不过当这个 url 点开就会有一个很神秘的验证 需要用 win+r 运行
检查剪贴板的内容 可以看出从远端下载了一个脚本并执行
本人没有兴趣去尝试观察这个脚本 不过看起来风险还是蛮大的
1
povsister 64 天前 2
Human injection attack
|
2
user23125 64 天前 1
如果是非程序员可能就真执行了。这个命令可能会下载一个 Infostealer 病毒,已经有很多受害者了。
相关视频: |
4
liberize 64 天前 via Android
我也收到了
|
5
chackchackGO 64 天前
丢链接出来给大家开开眼
|
6
davin 64 天前
证书都对不上,颁发给 .shop 的,而不是 .com 。下载了 l6E.exe 看了下:
SHA256: d737637ee5f121d11a6f3295bf0d51b06218812b5ec04fe9ea484921e905a207 SHA1: 1970de8788c07b548bf04d0062a1d4008196a709 MD5: fac2188e4a28a0cf32bf4417d797b0f8 Xvirus: 检测为恶意软件 (Malware) ClamAV: 检测为 Win.Packed.Pwsx-10035189-0 F-Prot: 检测为 W32/Felix:CO:.NET!Eldorado Fortinet: 检测为 MSIL/GenKryptik.HBSY!tr Kaspersky: 检测为 HEUR:Trojan.MSIL.Stelpak.gen Panda: 检测为 Trj/Chgt.AD Rising: 检测为 Trojan.Kryptik!8.8 (CLOUD) Kingsoft: 检测为 Win32.Troj.Unknown.a.(kcloud) |
7
e3c78a97e0f8 64 天前
我也收到了这个邮件,一看就是病毒,用个私人账户却署名 GitHub Security Team 。我打开 github ,准备把 issue 个关了并举报,结果已经被 github 删掉了。
|
8
liuliancc 63 天前
前段时间 react 的 issue 不就被发了很多垃圾广告
|
9
LanhuaMa 63 天前
邮件标题给我整笑了,这货以为自己在写 css 呢
|
10
BadFox 60 天前
不是,这个 verification steps 真的让人忍俊不禁,给我一种”验证码发一下“的幽默感。
|