Github 的 issue 收到奇怪的评论(疑似病毒文件)

2024-08-27 02:22:47 +08:00
 lisongeee

我在与某个用户在 https://github.com/gkd-kit/gkd/issues/713 正常讨论的过程中

某个人突然到这个 issue 发了一个文件分享链接

我猜测这人可能被盗号了,所以直接删除了这条评论以免其他人下载文件

随后我在自己的仓库做笔记的时候 https://github.com/lisonge/lisonge/issues/2

另外一个账号来发同样的链接

现在这些文件链接点进去已经显示被屏蔽

我查看了第一个账号的首页活动记录,发现他可能是在其他仓库 https://github.com/jhrrlee/batmf/issues/14 误下载导致感染的病毒

我在文件被屏蔽之前下载下来了,解压了但是没有运行,重新分享了一下,注意下载后不要直接运行,可能会导致 Github 被盗号

https://www.mediafire.com/file/p5fw9h246vkqe51/virus.zip/file

有大佬能分析分析吗?

6067 次点击
所在节点    程序员
7 条回复
lisongeee
2024-08-27 02:24:46 +08:00
好像很多人都中了这个病毒? Github 搜索到 4k 数量的 issue

https://github.com/search?q=%22password%3A+changeme%22&type=issues
qianc1990
2024-08-27 08:44:38 +08:00
针对 github 的供应链攻击,因为病毒文件的链接是 github, 用户的警惕性不高。
Opportunity
2024-08-27 11:15:03 +08:00
都是两个账号发的。我这里 WD 都直接报毒了。
cslive
2024-08-27 11:15:21 +08:00
正常,因为 issues 里的附件别人一看是在 github 里的,还是这个项目的,警惕性不高,直接下了
lisongeee
2024-08-27 11:31:45 +08:00
实际上这个附件链接和 GitHub 没关系,域名都不是 GitHub 的,只相当于你在微信/QQ 里发了百度网盘的链接
ryan4yin
2024-08-28 18:13:28 +08:00
我也遇到了,两个账号同时在我刚开的 issue 下回复了一模一样的内容,我感觉就问题就都删除掉了
6388xE5FRKTNUT9x
2024-08-28 18:39:48 +08:00
https://v2ex.com/t/1068305

有相关讨论了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1067998

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX