今天一早,焚香沐浴更衣,打开全球最大同性交友网站,准备好好摸鱼;突然方向通知多了一条:
正疑惑是触发是 GitHub 的什么隐藏关卡呢,点进去一看:
一个 21 年的创建 issue?但是有个新的评论:
这个评论的大意是:
喂!x毛! GitHub 瞎了眼相中你了,有个很适合你的职位,年薪高达 18w 刀乐! 赶紧来申请啊,各种福利各种巴适! 但是有记得在 24 小时内点击这个链接来申请哦!过时不候! 后面芭啦芭啦@了一大堆人,其中我的用户名赫然在列!
他真的!我哭死!原来天上真的会掉馅饼阱 😢...
但是仔细一看,评论的这个人,是默认头像。不对劲!非常不对劲!遂点进其主页一看:
啥也没有...
这时候事情就很明显了,然后我就去 GitHub 社区找了一下相关的反馈,果不其然,两天前开始有人在反馈相关问题:
原讨论传送门:github.com/orgs/commun...
于是笔者在隐私模式下打开@我的那个评论附上的链接:
这个页面会请求你使用 GitHub 授权登录,并且要求你授权各种高级权限;而一旦你授权了,大概率会发生的第一件事,就是你的帐号会在各种 issue 中发布上面那条"GitHub 求职骗局"的评论,以导致更多的人受骗...
截至笔者写下这篇水文时,该钓鱼网站链接已经无法打开。
而在早上笔者在 github.com/orgs/commun... 中留下评论后,陆陆续续又有上百个全球各地的开发者进行了反馈。甚至有领先一步的好哥们已经直接出手向域名注册商、域名托管服务商进行了举报,并收到了反馈:
而这,仅仅是在笔者写下这篇水文前的 23 分钟(一切发生得太快...
不仅如此,在笔者截完本文第三张图后,提及我的那条评论已经删除了 🤪 (一切发生得实在太快...
不不仅如此,在笔者敲完上一句话后打算再次确认一下发出评论那个用户(第四张截图),发现他已经被封禁了...
好家伙,这发生得也太快了吧!赶上直播了???
估计这一波,有不少帐号也受到波及,最好确认一下自己的帐号是否有被影响(吓得笔者又刷新了一下页面确认自己有没有被封禁)。
这也让笔者想起最近 GitHub、NPM 等各种平台都在极力地推动用户启用双因素身份验证(2FA),以提高用户帐号的安全;这样看来,确实是一个明智之举。
最后还是提醒一下各位:
不清楚来源的链接不要点!不清楚来源的链接不要点!不清楚来源的链接不要点!
就这样。
- End -
我是 Nauxscript,
github:Nauxscript
Blog:nauxscript.com,
X:Nauxscript,
VX:Nauxscript