针对程序员的攻击？在 github 上广撒 issue 吸引协作者进入钓鱼网站

检查邮件时，发现我所订阅的仓库有人提出了一个安全方面的 issue 标题写的还很大惊小怪
![]( https://img.erpweb.eu.org/imgs/2024/09/4d97c416b7084fd7.png)

不过当这个 url 点开就会有一个很神秘的验证需要用 win+r 运行
![]( https://img.erpweb.eu.org/imgs/2024/09/78119261f7456fc5.png)

检查剪贴板的内容
可以看出从远端下载了一个脚本并执行
![]( https://img.erpweb.eu.org/imgs/2024/09/d0d33a94bd4fac0b.png)

本人没有兴趣去尝试观察这个脚本不过看起来风险还是蛮大的

povsister

Human injection attack

user23125

如果是非程序员可能就真执行了。这个命令可能会下载一个 Infostealer 病毒，已经有很多受害者了。

相关视频：
https://www.youtube.com/watch?v=lSa_wHW1pgQ

liberize

我也收到了

chackchackGO

丢链接出来给大家开开眼

davin

证书都对不上，颁发给 .shop 的，而不是 .com 。下载了 l6E.exe 看了下：
SHA256：
d737637ee5f121d11a6f3295bf0d51b06218812b5ec04fe9ea484921e905a207
SHA1：
1970de8788c07b548bf04d0062a1d4008196a709
MD5：
fac2188e4a28a0cf32bf4417d797b0f8

Xvirus: 检测为恶意软件 (Malware)
ClamAV: 检测为 Win.Packed.Pwsx-10035189-0
F-Prot: 检测为 W32/Felix:CO:.NET!Eldorado
Fortinet: 检测为 MSIL/GenKryptik.HBSY!tr
Kaspersky: 检测为 HEUR:Trojan.MSIL.Stelpak.gen
Panda: 检测为 Trj/Chgt.AD
Rising: 检测为 Trojan.Kryptik!8.8 (CLOUD)
Kingsoft: 检测为 Win32.Troj.Unknown.a.(kcloud)

e3c78a97e0f8

我也收到了这个邮件，一看就是病毒，用个私人账户却署名 GitHub Security Team 。我打开 github ，准备把 issue 个关了并举报，结果已经被 github 删掉了。

liuliancc

前段时间 react 的 issue 不就被发了很多垃圾广告

LanhuaMa

邮件标题给我整笑了，这货以为自己在写 css 呢