记一次“Github雇佣意向”钓鱼邮件

今早起床后,朦朦胧胧拿起手机,收到一封邮件:

我震惊了。这是怎么回事?Github发邮件让我入职?我一没投过简历,二没面试过,三没深度参与Github本身的运营,哪来的这个机会?点开一看:

180000美元的薪资,医疗保险覆盖,退休金计划,弹性工作计划,慷慨的假期,专业的开发机会,美好得像做梦。

但是那正常吗?

我比较有理智,这封邮件至少有三个疑点,第一标题很奇怪,是回复某个issue的标题 ;第二发给我很奇怪,因为我是作为抄送人收到的,正常的雇佣流程,我应该作为收件人;第三是邮件末尾,@了一些人,点进去发现都是github上普通的开发者。

初步结论是是诈骗邮件,警觉性上来了,于是我搜查了一番,发现两天前起就有人陆陆续续地收到了这封邮件:

事已至此,基本可以确定,这是一封钓鱼邮件了。 诈骗的事情告一段落,再来看看这封邮件本身:

邮件头里,所有鉴权都是通过的,结合域名判断,这封邮件的的确确是由Github官方发出的

  • spf=pass
  • dkim=pass
  • dmarc=pass
    但是这里不正常:
  • X-Github-Reason: mention
    结合邮件末尾的一行小字: You are receiving this because you were mentioned.基本可以确定,诈骗方在一个issue内评论了这封邮件的内容,再@了抄送这封邮件在内的人,使得我们作为抄送人,收到了以这封邮件作为载体的issue的mention。 大家小心一点,不要上当受骗哦。

受害者反馈及技术分析:github.com/orgs/commun...

相关推荐
DogDaoDao1 天前
ShellGPT:当大语言模型遇见命令行——深度解析一个 CLI AI 生产力工具的设计与实现
人工智能·语言模型·自然语言处理·github·大语言模型·shellgpt·终端命令行
uhakadotcom1 天前
Python 中,`None` 不等于 `False`导致的问题
后端·面试·github
小弥儿1 天前
GitHub今日热榜 | 2026-07-05:阿里巴巴浏览器Agent上榜
学习·开源·github
uhakadotcom1 天前
什么是 “无界限的列表积累” 问题
后端·面试·github
AC赳赳老秦2 天前
防火墙规则批量配置实战:OpenClaw 自动生成模板、批量下发与合规性校验全解析
java·开发语言·人工智能·python·github·php·openclaw
FPGA验证小袁2 天前
EMIF BFM设计与实现:把复杂时序装进“一键读写”的黑盒
github
汤姆yu2 天前
macOS系统下Aider完整安装、配置与实战使用教程
大数据·人工智能·算法·macos·github·copilot
小弥儿2 天前
GitHub今日热榜 | 2026-07-04
学习·开源·github
CoderJia程序员甲2 天前
GitHub 热榜项目 - 周榜(2026-07-04)
ai·大模型·llm·github
REDcker2 天前
GitHub SSH 连接失败排障实录
运维·ssh·github