警惕!GitHub 热门“大橘看门”插件遭恶意克隆,实为病毒文件
一款名为“Cat Gatekeeper”(大橘看门)的桌面休息插件近日遭恶意克隆。攻击者在 GitHub 上创建了高仿的恶意仓库,诱导用户下载伪装成插件的病毒文件。该链接已在技术社区传播,极易导致用户中毒,目前已被举报。此事件暴露了开源生态...
一款名为“Cat Gatekeeper”(大橘看门)的桌面休息插件近日遭恶意克隆。攻击者在 GitHub 上创建了高仿的恶意仓库,诱导用户下载伪装成插件的病毒文件。该链接已在技术社区传播,极易导致用户中毒,目前已被举报。此事件暴露了开源生态...
本文讲述了《反恐精英》经典地图Dust 2作者Dave Johnston的一段往事。2002年,由于当时流行的邮件蠕虫(如Klez)能够扫描用户硬盘中的文本文件来抓取邮箱地址进行传播,Johnston在游戏地图说明中留下的个人邮箱不幸中招。...

ECS / OSS / CDN / 云数据库一站采购,常用云资源集中选配;新用户与续费均有专场优惠,适合个人开发者与小团队长期使用。
近日,有开发者在 GitHub 发现名为“cursor-2api”的项目,声称可将 Cursor 网页版转换为 OpenAI 标准 API。然而,该项目的软件包包含可疑的 .exe 可执行文件及异常的 icon.txt 文件,这与常规开源项...
继谷歌AI此前推送恶意脚本后,针对Mac用户的AMOS(别名SOMA)窃密软件再次通过搜索引擎肆虐。黑客利用SEO投毒技术,将伪造的“苹果官方支持”页面及恶意Medium文章推至谷歌搜索结果前列,甚至通过赞助链接进行传播。该攻击诱骗用户在终...
安全研究人员披露,波兰电力电网在去年12月底遭遇了一种前所未见的擦除恶意软件攻击。安全公司ESET分析认为,该攻击很可能由俄罗斯支持的Sandworm黑客组织发起,旨在破坏电力传输并以此纪念10年前乌克兰电网被袭事件。尽管恶意软件已部署并试...
一款名为GeminiDesk的AI桌面工具被开发者恶意植入代码,窃取用户密码和登录令牌。该软件此前因便捷性受推荐,但Reddit已出现大量被盗案例。虽原GitHub仓库已封禁,开发者疑另起炉灶。建议已安装用户立即卸载并修改密码,警惕此类非官...
根据网络安全公司Infoblox的最新研究,直接导航访问停放域名(如过期或拼写错误的网站)现在风险极高。研究显示,超过90%的停放域名会将用户重定向到非法内容、诈骗网站、恶意软件或虚假安全软件订阅服务。攻击者利用域名停放平台,通过链式重定向...