github-scanner 点 com 的诈骗

我今天早上接到来自我的一个项目的，发件人是 `JkarenwalkefrF <notifications@github.com>` 的邮件。

标题是

```
[用户名/项目名称] IMPORTANT! Security Vulnerability Detected in your Repository (Issue #1)
```

内容是

```
Hey there!

We have detected a security vulnerability in your repository. Please contact us at https://github-scanner.com to get more information on how to fix this issue.

Best regards,
Github Security Team
```

但是看起来是一个 issue 的邮件。我用无痕模式点开这个网站，发现根本不像是 GitHub 的网站。我非常觉得这是一个诈骗。

有其他 V 友遇到类似的邮件吗？

Lentin

会引导执行命令下载他网站上的恶意程序……

luojianxhlxt

我一直不太了解，邮箱的发件人为啥这么容易伪造。。。

NX2023

GitHub 都拼成 Github ，一眼不是官方

amber0317

HackerNews #2
https://ianspence.com/blog/2024-09/github-email-hijack/