大家请注意 - github吧

level 8

小兴365 楼主

近期GitHub有人通过issue投毒，请各github开源者注意自己的仓库issue，发现下图issue信息请及时删除否则GitHub会封禁您的仓库甚至账号！！

2024年08月29日 15点08分 1

吧务

level 12

之前几天，Microsoft 官仓下的 Issues 都被投毒了。这是个带毒压缩包，Windows Defender SmartScreen 有能力检测其异常并在下载完成后的校验扫描过程中将其拦截隔离并删除，本来还想下载下来丢 VirusTotal 和微步云沙箱分析一下的。

2024年08月29日 16点08分 3

level 8

小兴365 楼主

目前病毒样本已提交给火绒以及360工程师检测

2024年08月29日 16点08分 4

Dragon1573

火绒和360么？火绒安全B站有官号，时不时会发点CV专栏，不知道火绒会不会发一篇讲解这个病毒案例。

2024年08月29日 16点08分

小兴365

@Dragon1573 这个不确定，不过我感觉边亮有可能会讲 [太开心]

2024年08月29日 16点08分

吧务

level 12

Windows Defender 的检测结果，Webfile 大概是 MediaFire 的压缩包原始下载链接。病毒形态是特洛伊木马脚本，符合 Wacatac 特征。

2024年08月29日 16点08分 5

level 8

小兴365 楼主

细节：据网友分析，此病毒为cookie盗号，并只作用于windows，一旦被盗号会在各大仓库的issue接连发类似于主楼图片的链接，2FA基本失效

2024年08月29日 16点08分 6

Dragon1573

Cookie 盗号的话，在未受感染的设备上登录 GitHub ，进入 Settings > Sessions 中将受感染设备 Revoke 掉即可让 Cookie 立即失效。病毒清理干净之前不要登录 GitHub

2024年08月29日 16点08分

level 8

小兴365 楼主

目前火绒安全，腾讯电脑管家，360已支持查杀，卡巴斯基将在下次升级后支持。
华为坤灵，奇安信还在反馈中

2024年08月30日 02点08分 11

level 11

啥

2024年09月01日 01点09分 12

小兴365

@爱举栗子你是真不看我主楼写的啥 [汗]

2024年09月01日 04点09分

level 1

这毒只偷github的账号？不偷别的么

2024年10月06日 12点10分 13