小心 GitHub 钓鱼网站 glthubs.info

收到一封标题为 RV:BV:File has been modified from your private repository 的邮件,发件人是 Github <no-reply@simplicar.com>

image.png

点击 Review activity 后跳到了一个伪装为 GitHub 登录页的钓鱼网站上:

image.png

SSL 证书用了 Let's Encrypt 的,看样子是几小时以前才颁发的:

image.png


安全注意事项:

  1. 密码使用密码管理软件生成管理
  2. 开启两步验证
  3. 注意各式各样的钓鱼
  • GitHub

    GitHub 于 2008 年上线,目前,除了 Git 代码仓库托管及基本的 Web 管理界面以外,还提供了订阅、讨论组、文本渲染、在线文件编辑器、协作图谱(报表)、代码片段分享(Gist)等功能。正因为这些功能所提供的便利,又经过长期的积累,GitHub 的用户活跃度很高,在开源世界里享有深远的声望,并形成了社交化编程文化(Social Coding)。

    160 引用 • 1710 回帖 • 409 关注
  • 钓鱼网站
    2 引用 • 15 回帖
14 回帖
请输入回帖内容...
  • adlered 1

    woc,真狠

  • JssDream

    吓死人 😳

  • cloudlang

    😂 太机智

  • ghostsf

    = = 这也钓 两步很必要啊

  • JoeysCat

    大鱼跑了trollface

  • Eddie

    😳 拿到权限以后就可以上传带病毒后门的代码了。

  • dengwentong

    我的大鱼 😑

  • mymoshou

    这 TM 也有钓鱼,希望有黑客把这个网站干了

  • MistRay

    这也能钓鱼...😂

  • y4ungnex

    高仿..

  • 88250

    @participants 又发现一个钓鱼 Google Adsense 的网站 https://www.googlechina.com 我没钱不要骗我啊啊啊啊 wulian

    1 回复
  • someone9891

    我在学习网络安全,拿这个网站练手算不算违法?

  • ghostsf

    trollface 钓鱼好玩吗,我也想钓鱼 哈哈哈

  • ZanderAlastor

    emmm,我一直以为钓鱼只会钓电脑小白 😂

请输入回帖内容 ...