V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ZzhRen
V2EX  ›  信息安全

针对程序员的攻击?在 github 上广撒 issue 吸引协作者进入钓鱼网站

  •  1
     
  •   ZzhRen · 66 天前 · 3727 次点击
    这是一个创建于 66 天前的主题,其中的信息可能已经有所发展或是发生改变。

    检查邮件时,发现我所订阅的仓库有人提出了一个安全方面的 issue 标题写的还很大惊小怪

    不过当这个 url 点开就会有一个很神秘的验证 需要用 win+r 运行

    检查剪贴板的内容 可以看出从远端下载了一个脚本并执行

    本人没有兴趣去尝试观察这个脚本 不过看起来风险还是蛮大的

    10 条回复    2024-09-24 15:17:29 +08:00
    povsister
        1
    povsister  
       66 天前   ❤️ 2
    Human injection attack
    user23125
        2
    user23125  
       66 天前   ❤️ 1
    如果是非程序员可能就真执行了。这个命令可能会下载一个 Infostealer 病毒,已经有很多受害者了。

    相关视频:
    ZzhRen
        3
    ZzhRen  
    OP
       66 天前
    @user23125 我刚才尝试下宰这个文件逆向结果火绒直接删了 笑死
    liberize
        4
    liberize  
       65 天前 via Android
    我也收到了
    chackchackGO
        5
    chackchackGO  
       65 天前
    丢链接出来给大家开开眼
    davin
        6
    davin  
       65 天前
    证书都对不上,颁发给 .shop 的,而不是 .com 。下载了 l6E.exe 看了下:
    SHA256:
    d737637ee5f121d11a6f3295bf0d51b06218812b5ec04fe9ea484921e905a207
    SHA1:
    1970de8788c07b548bf04d0062a1d4008196a709
    MD5:
    fac2188e4a28a0cf32bf4417d797b0f8

    Xvirus: 检测为恶意软件 (Malware)
    ClamAV: 检测为 Win.Packed.Pwsx-10035189-0
    F-Prot: 检测为 W32/Felix:CO:.NET!Eldorado
    Fortinet: 检测为 MSIL/GenKryptik.HBSY!tr
    Kaspersky: 检测为 HEUR:Trojan.MSIL.Stelpak.gen
    Panda: 检测为 Trj/Chgt.AD
    Rising: 检测为 Trojan.Kryptik!8.8 (CLOUD)
    Kingsoft: 检测为 Win32.Troj.Unknown.a.(kcloud)
    e3c78a97e0f8
        7
    e3c78a97e0f8  
       65 天前
    我也收到了这个邮件,一看就是病毒,用个私人账户却署名 GitHub Security Team 。我打开 github ,准备把 issue 个关了并举报,结果已经被 github 删掉了。
    liuliancc
        8
    liuliancc  
       65 天前
    前段时间 react 的 issue 不就被发了很多垃圾广告
    LanhuaMa
        9
    LanhuaMa  
       65 天前
    邮件标题给我整笑了,这货以为自己在写 css 呢
    BadFox
        10
    BadFox  
       61 天前
    不是,这个 verification steps 真的让人忍俊不禁,给我一种”验证码发一下“的幽默感。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   940 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 22:24 · PVG 06:24 · LAX 14:24 · JFK 17:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.