太狠了，差点中毒。。。。

4 月 30 日

ewe

在 x 上看到一个插件，当你看多了 YouTube ，就会有一只大橘跑到你桌面提醒你休息

我很好奇他是怎么实现的，就搜了一下，cat gatekeeper

第一眼看起来没问题，但其实里面是个病毒文件，估计很多小白会中招，已经向 github 举报了

地址： https://github.com/catgatekeeper/cat-gatekeeper

2098 次点击

所在节点

分享发现

8 条回复

ewe

4 月 30 日

![图片]( https://imgur.com/a/40ud5e5)

sduoduo233

4 月 30 日

怎么看出来有毒的

ewe

4 月 30 日

@sduoduo233 唯一的 main.py 是占位 stub ，跟 README 吹的功能完全不匹配

imlonghao

4 月 30 日

我找了半天没找到 OP 说的点在哪，图片又是裂的，能看到的图片又是没有意义的。

最后找到了，Release 中的产物异常地大。

https://i.see.you/2026/04/30/A8ba/vST93s4I.jpg

https://i.see.you/2026/04/30/Yk7w/CPrU5o9u.jpg

Souleyes

1 天前

个人实测使用 Anyrun 运行 release 中的 117M 可疑 exe 的报告：
https://app.any.run/tasks/253fac50-27c9-4e03-b213-85ce3327545f
可自行吃瓜

xuejianxianzun

1 天前

我看到你说“插件”还以为是浏览器扩展程序（因为很多人都把它叫作插件），看了下是 exe 文件。对于这种我需求不强烈的小玩具，我比较在意 exe 文件的大小，比较大的我就直接懒得下，看来也能在某些情况下避免中毒（

Souleyes

1 天前

@Souleyes tl;dr: 会逃逸虚拟机，运行 powershell 神秘混淆代码，偷浏览器 cookie ，偷加密货币钱包，固化自身自启，后台不断开隐藏式浏览器进程发送数据。

codehz

1 天前

建议下次不要用 imgur 图床，这玩意问题很大

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1209768

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.