Github 项目的下载地址被判断为恶意文件应该怎么处理？

2016-11-20 13:22:28 +08:00

SCaffrey

hosts-master.zip

https://codeload.github.com/racaljk/hosts/zip/master

这是恶意文件， Chrome 已将其拦截。

https://github.com/racaljk/hosts 是利用 hosts 文件，帮助大陆网友使用 Google 搜索等服务的。通过下面链接，下载整个 master 分支的文件：

https://github.com/racaljk/hosts/archive/master.zip

这个地址会重定向到

https://codeload.github.com/racaljk/hosts/zip/master

Chrome 将其检测为恶意文件，但由于 Github 是代码托管网站，无法使用 Search Console 来查明是什么原因造成了 Chrome 报告安全问题。

请问有什么方式能够查明原因？

谢谢！

2808 次点击

所在节点

问与答

14 条回复

jessynt

2016-11-20 13:49:04 +08:00

我觉得是 hosts 文件的问题

kn007

2016-11-20 14:29:54 +08:00

我的正常打开，可以下载啊。。
54.0.2840.99 m

SCaffrey

2016-11-20 14:41:18 +08:00

@kn007 会被标记吗

kn007

2016-11-20 14:49:25 +08:00

@SCaffrey 被 MSE 杀了，再下 chrome 拦截

lsylsy2

2016-11-20 15:14:03 +08:00

hosts 文件理论上可以起到把正常网站指向恶意（诈骗之类）网站的效果，所以被判定为恶意文件是完全有可能的……
节哀

SCaffrey

2016-11-20 15:15:50 +08:00

@lsylsy2 QAQ 但是直接下载 hosts 确没事啊

Esec

2016-11-20 15:19:58 +08:00

google.com/safebrowsing/diagnostic?site=codeload.github.com/racaljk/hosts/zip/master 如果有点进拦截警告里的说明文字的话可以看到下图的一段话

SCaffrey

2016-11-20 15:22:15 +08:00

@Esec 然后呢???

aofall

2016-11-20 15:49:14 +08:00

windows.zip 的锅楼上已经处理掉了
然后得找 Google 那边沟通了 @SCaffery

aofall

2016-11-20 15:50:06 +08:00

诶突然发现楼主就是你
发邮件找 Google 就对了

SCaffrey

2016-11-20 16:09:40 +08:00

@aofall 啥楼上？给 Google 哪个部门发呢…… #7 那个链接里面说的是要先验证网站所有权之类的啊

XhstormR

2016-11-20 16:50:12 +08:00

为什么我可以直接下载？？

aofall

2016-11-20 17:15:04 +08:00

@SCaffrey 如果是要验证网站权限的话你联系 coding 的 Ray 嘛他的个人页面有邮箱， GitHub 那边发邮件(去 about 里应该找得到)

aofall

2016-11-20 17:15:33 +08:00

https://www.google.com/transparencyreport/safebrowsing/diagnostic/
这是 safe browsing 的页面

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/321844

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

Github 项目的下载地址被判断为恶意文件 应该怎么处理？

Github 项目的下载地址被判断为恶意文件应该怎么处理？