小心 GitHub 钓鱼网站 glthubs.info

本贴最后更新于 289 天前,其中的信息可能已经时异事殊

收到一封标题为 RV:BV:File has been modified from your private repository 的邮件,发件人是 Github <no-reply@simplicar.com>

image.png

点击 Review activity 后跳到了一个伪装为 GitHub 登录页的钓鱼网站上:

image.png

SSL 证书用了 Let's Encrypt 的,看样子是几小时以前才颁发的:

image.png


安全注意事项:

  1. 密码使用密码管理软件生成管理
  2. 开启两步验证
  3. 注意各式各样的钓鱼
  • GitHub

    GitHub 于 2008 年上线,目前,除了 Git 代码仓库托管及基本的 Web 管理界面以外,还提供了订阅、讨论组、文本渲染、在线文件编辑器、协作图谱(报表)、代码片段分享(Gist)等功能。正因为这些功能所提供的便利,又经过长期的积累,GitHub 的用户活跃度很高,在开源世界里享有深远的声望,并形成了社交化编程文化(Social Coding)。

    187 引用 • 1921 回帖 • 264 关注
  • 钓鱼网站
    2 引用 • 15 回帖

赞助商 我要投放

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • adlered 1
    捐赠者

    woc,真狠

  • JssDream
    捐赠者

    吓死人 😳

  • cloudlang

    😂 太机智

  • ghostsf
    捐赠者

    = = 这也钓 两步很必要啊

  • JoeysCat

    大鱼跑了trollface

  • Eddie
    捐赠者

    😳 拿到权限以后就可以上传带病毒后门的代码了。

  • dengwentong
    捐赠者

    我的大鱼 😑

  • mymoshou

    这 TM 也有钓鱼,希望有黑客把这个网站干了

  • MistRay
    支持者

    这也能钓鱼...😂

  • y4ungnex

    高仿..

  • 88250
    作者

    @participants 又发现一个钓鱼 Google Adsense 的网站 https://www.googlechina.com 我没钱不要骗我啊啊啊啊 wulian

    1 回复
  • someone9891
    捐赠者

    我在学习网络安全,拿这个网站练手算不算违法?

  • ghostsf
    捐赠者

    trollface 钓鱼好玩吗,我也想钓鱼 哈哈哈

  • ZanderAlastor

    emmm,我一直以为钓鱼只会钓电脑小白 😂

请输入回帖内容 ...