最新 GitHub 骗局!千万别中招!

今天一早,焚香沐浴更衣,打开全球最大同性交友网站,准备好好摸鱼;突然方向通知多了一条:

正疑惑是触发是 GitHub 的什么隐藏关卡呢,点进去一看:

一个 21 年的创建 issue?但是有个新的评论:

这个评论的大意是:

喂!x毛! GitHub 瞎了眼相中你了,有个很适合你的职位,年薪高达 18w 刀乐! 赶紧来申请啊,各种福利各种巴适! 但是有记得在 24 小时内点击这个链接来申请哦!过时不候! 后面芭啦芭啦@了一大堆人,其中我的用户名赫然在列!

他真的!我哭死!原来天上真的会掉馅阱 😢...

但是仔细一看,评论的这个人,是默认头像。不对劲!非常不对劲!遂点进其主页一看:

啥也没有...

这时候事情就很明显了,然后我就去 GitHub 社区找了一下相关的反馈,果不其然,两天前开始有人在反馈相关问题:

原讨论传送门:github.com/orgs/commun...

于是笔者在隐私模式下打开@我的那个评论附上的链接:

这个页面会请求你使用 GitHub 授权登录,并且要求你授权各种高级权限;而一旦你授权了,大概率会发生的第一件事,就是你的帐号会在各种 issue 中发布上面那条"GitHub 求职骗局"的评论,以导致更多的人受骗...

截至笔者写下这篇水文时,该钓鱼网站链接已经无法打开。

而在早上笔者在 github.com/orgs/commun... 中留下评论后,陆陆续续又有上百个全球各地的开发者进行了反馈。甚至有领先一步的好哥们已经直接出手向域名注册商、域名托管服务商进行了举报,并收到了反馈:

而这,仅仅是在笔者写下这篇水文前的 23 分钟(一切发生得太快...

不仅如此,在笔者截完本文第三张图后,提及我的那条评论已经删除了 🤪 (一切发生得实在太快...

不不仅如此,在笔者敲完上一句话后打算再次确认一下发出评论那个用户(第四张截图),发现他已经被封禁了...

好家伙,这发生得也太快了吧!赶上直播了???

估计这一波,有不少帐号也受到波及,最好确认一下自己的帐号是否有被影响(吓得笔者又刷新了一下页面确认自己有没有被封禁)。

这也让笔者想起最近 GitHub、NPM 等各种平台都在极力地推动用户启用双因素身份验证(2FA),以提高用户帐号的安全;这样看来,确实是一个明智之举。

最后还是提醒一下各位:

不清楚来源的链接不要点!不清楚来源的链接不要点!不清楚来源的链接不要点!

就这样。

  • End -

我是 Nauxscript,

github:Nauxscript

Blog:nauxscript.com

X:Nauxscript

VX:Nauxscript

相关推荐
逛逛GitHub2 小时前
自测会不会被 Claude Code 标记为中国用户,有人做了个网页。
github
逛逛GitHub2 小时前
终于有个非 AI 相关的项目登上 GitHub 热榜,高低得推荐一下。
github
OpenCloudOS3 小时前
OpenCloudOS 理事会更新 | 腾讯云、海光助力建设 AI Infra 开源开放底座
人工智能·开源·腾讯云
Lion094 小时前
【04】50 行代码实现最小 Agent:不依赖任何框架
人工智能·github
饼干哥哥5 小时前
一篇文章卖了20万,开源CC+Obsidian打造的LLM Wiki 内容创作3.0系统
架构·开源·代码规范
狂炫冰美式6 小时前
凌晨睡不着,我给台风巴威写了个追踪网站
前端·后端·github
摩尔线程7 小时前
Day-0支持|摩尔线程率先完成腾讯Hy3大模型适配
开源·摩尔线程
Maynor9968 小时前
GitHub 外链 / 自荐入口清单
github
oscar9999 小时前
3.4 Nginx 负载均衡——动态再平衡的反人性纪律
nginx·github·负载均衡·财富源代码
小尘要自信9 小时前
小米摄像头怎么接入RTSP?Go2RTC转流、EasyNVR录像与公网访问教程
人工智能·docker·开源