检查邮件时,发现我所订阅的仓库有人提出了一个安全方面的 issue 标题写的还很大惊小怪
不过当这个 url 点开就会有一个很神秘的验证 需要用 win+r 运行
检查剪贴板的内容
可以看出从远端下载了一个脚本并执行
本人没有兴趣去尝试观察这个脚本 不过看起来风险还是蛮大的
3 条回复 • 2024-09-19 23:53:00 +08:00
 |
1
povsister 7 小时 34 分钟前
Human injection attack
|
 |
2
user23125 6 小时 59 分钟前
如果是非程序员可能就真执行了。这个命令可能会下载一个 Infostealer 病毒,已经有很多受害者了。
相关视频: |
Select Language