扫码阅读
手机扫码阅读
GitHub 账号被盗了
44 2024-11-27
我们非常重视原创文章,为尊重知识产权并避免潜在的版权问题,我们在此提供文章的摘要供您初步了解。如果您想要查阅更为详尽的内容,访问作者的公众号页面获取完整文章。
查看原文:GitHub 账号被盗了
文章来源:
江南一点雨
扫码关注公众号
GitHub账号盗窃警示与防范
近期有GitHub用户报告,在GitHub上下载并解压名为fix.rar的不明文件后,账号被盗。该用户原本在讨论区正常交流时,收到一个回复提供了链接并引导下载该文件。下载后,用户解压并运行了文件中的.exe程序,随后发现自己的GitHub账号无法登录,即便之前已启用双因素认证(2FA)。
值得注意的是,这起安全事件牵涉到一个已知的WinRAR漏洞CVE-2023-38831,该漏洞被Group-IB威胁情报机构报告,并在2023年8月2日由RARLAB修复。然而,该fix.rar文件利用了用户的惯性操作,在issue区域以解决问题的名义诱骗用户下载和运行病毒文件。
受害者账号被盗后,攻击者继续使用这些账号散播恶意链接,以寻找新的受害者。一旦被GitHub官方发现异常或是用户举报,这些账号便会被封禁。松哥提醒,一旦账号被盗,如果账户内有重要项目,损失将会非常严重。
目前病毒原理尚不明确,推测可能与盗取浏览器Cookie有关。建议GitHub用户提高警惕,避免点击来源不明的文件,以免账号安全受到威胁。
AI面试官项目实战课程推广
松哥近期推出了AI面试官视频课程,旨在帮助开发者实践AI技术,将Java与AI结合。完成课程的用户还有机会获得¥99返现。
想要了解更多内容?
查看原文:GitHub 账号被盗了
文章来源:
江南一点雨
扫码关注公众号
江南一点雨的其他文章
加入社区微信群
与行业大咖零距离交流学习
软件研发质量管理体系建设
白皮书上线