最新 GitHub 骗局!千万别中招!

今天一早,焚香沐浴更衣,打开全球最大同性交友网站,准备好好摸鱼;突然方向通知多了一条:

正疑惑是触发是 GitHub 的什么隐藏关卡呢,点进去一看:

一个 21 年的创建 issue?但是有个新的评论:

这个评论的大意是:

喂!x毛! GitHub 瞎了眼相中你了,有个很适合你的职位,年薪高达 18w 刀乐! 赶紧来申请啊,各种福利各种巴适! 但是有记得在 24 小时内点击这个链接来申请哦!过时不候! 后面芭啦芭啦@了一大堆人,其中我的用户名赫然在列!

他真的!我哭死!原来天上真的会掉馅阱 😢...

但是仔细一看,评论的这个人,是默认头像。不对劲!非常不对劲!遂点进其主页一看:

啥也没有...

这时候事情就很明显了,然后我就去 GitHub 社区找了一下相关的反馈,果不其然,两天前开始有人在反馈相关问题:

原讨论传送门:github.com/orgs/commun...

于是笔者在隐私模式下打开@我的那个评论附上的链接:

这个页面会请求你使用 GitHub 授权登录,并且要求你授权各种高级权限;而一旦你授权了,大概率会发生的第一件事,就是你的帐号会在各种 issue 中发布上面那条"GitHub 求职骗局"的评论,以导致更多的人受骗...

截至笔者写下这篇水文时,该钓鱼网站链接已经无法打开。

而在早上笔者在 github.com/orgs/commun... 中留下评论后,陆陆续续又有上百个全球各地的开发者进行了反馈。甚至有领先一步的好哥们已经直接出手向域名注册商、域名托管服务商进行了举报,并收到了反馈:

而这,仅仅是在笔者写下这篇水文前的 23 分钟(一切发生得太快...

不仅如此,在笔者截完本文第三张图后,提及我的那条评论已经删除了 🤪 (一切发生得实在太快...

不不仅如此,在笔者敲完上一句话后打算再次确认一下发出评论那个用户(第四张截图),发现他已经被封禁了...

好家伙,这发生得也太快了吧!赶上直播了???

估计这一波,有不少帐号也受到波及,最好确认一下自己的帐号是否有被影响(吓得笔者又刷新了一下页面确认自己有没有被封禁)。

这也让笔者想起最近 GitHub、NPM 等各种平台都在极力地推动用户启用双因素身份验证(2FA),以提高用户帐号的安全;这样看来,确实是一个明智之举。

最后还是提醒一下各位:

不清楚来源的链接不要点!不清楚来源的链接不要点!不清楚来源的链接不要点!

就这样。

  • End -

我是 Nauxscript,

github:Nauxscript

Blog:nauxscript.com

X:Nauxscript

VX:Nauxscript

相关推荐
雾恋6 小时前
AI导航工具我开源了利用node爬取了几百条数据
前端·开源·github
XianxinMao7 小时前
Llama 3:开源大模型的里程碑式突破
开源·llama
dot.Net安全矩阵8 小时前
拒绝 Github 投毒,通过 Sharp4SuoBrowser 分析 Visual Studio 隐藏文件
ide·安全·web安全·github·.net·.netcore·visual studio
shykevin8 小时前
DBSyncer开源数据同步中间件
中间件·开源
油泼辣子多加8 小时前
2025年01月23日Github流行趋势
github
杰九10 小时前
我的世界(Minecraft)计算器python源码
python·开源·游戏程序
快手技术14 小时前
KwaiCoder-23BA4-v1:以 1/30 的成本训练全尺寸 SOTA 代码续写大模型
算法·机器学习·开源
XianxinMao17 小时前
重构开源LLM分类:从二分到三分的转变
人工智能·语言模型·开源
开源社18 小时前
2024 开源社年度报告:拥抱开源新生活
开源·生活
硬汉嵌入式1 天前
《安富莱嵌入式周报》第349期:VSCode正式支持Matlab调试,DIY录音室级麦克风,开源流体吊坠,物联网在军工领域的应用,Unicode字符压缩解压
vscode·matlab·开源