github-scanner 点 com 的诈骗

Sayuri · 2024-9-20 09:56:55 · 57 次点击
我今天早上接到来自我的一个项目的,发件人是 `JkarenwalkefrF <notifications@github.com>` 的邮件。

标题是

```
[用户名/项目名称] IMPORTANT! Security Vulnerability Detected in your Repository (Issue #1)
```

内容是

```
Hey there!

We have detected a security vulnerability in your repository. Please contact us at https://github-scanner.com to get more information on how to fix this issue.

Best regards,
Github Security Team
```

但是看起来是一个 issue 的邮件。我用无痕模式点开这个网站,发现根本不像是 GitHub 的网站。我非常觉得这是一个诈骗。

有其他 V 友遇到类似的邮件吗?
举报· 57 次点击
登录 注册 站外分享
4 条回复  
amber0317 小成 2024-9-20 12:23:48
HackerNews #2
https://ianspence.com/blog/2024-09/github-email-hijack/
NX2023 小成 2024-9-20 12:22:40
GitHub 都拼成 Github ,一眼不是官方
luojianxhlxt 小成 2024-9-20 10:59:58
我一直不太了解,邮箱的发件人为啥这么容易伪造。。。
Lentin 初学 2024-9-20 10:19:04
会引导执行命令下载他网站上的恶意程序……
返回顶部