最新 GitHub 骗局！千万别中招！

今天一早，焚香沐浴更衣，打开全球最大同性交友网站，准备好好摸鱼；突然方向通知多了一条：

正疑惑是触发是 GitHub 的什么隐藏关卡呢，点进去一看：

一个 21 年的创建 issue？但是有个新的评论：

这个评论的大意是：

喂！x毛！
GitHub 瞎了眼相中你了，有个很适合你的职位，年薪高达 18w 刀乐！
赶紧来申请啊，各种福利各种巴适！
但是有记得在 24 小时内点击这个链接来申请哦！过时不候！
后面芭啦芭啦@了一大堆人，其中我的用户名赫然在列！

他真的！我哭死！原来天上真的会掉馅饼阱 😢...

但是仔细一看，评论的这个人，是默认头像。不对劲！非常不对劲！遂点进其主页一看：

啥也没有...

这时候事情就很明显了，然后我就去 GitHub 社区找了一下相关的反馈，果不其然，两天前开始有人在反馈相关问题：

原讨论传送门：github.com/orgs/commun…

于是笔者在隐私模式下打开@我的那个评论附上的链接：

这个页面会请求你使用 GitHub 授权登录，并且要求你授权各种高级权限；而一旦你授权了，大概率会发生的第一件事，就是你的帐号会在各种 issue 中发布上面那条“GitHub 求职骗局”的评论，以导致更多的人受骗...

截至笔者写下这篇水文时，该钓鱼网站链接已经无法打开。

而在早上笔者在 github.com/orgs/commun… 中留下评论后，陆陆续续又有上百个全球各地的开发者进行了反馈。甚至有领先一步的好哥们已经直接出手向域名注册商、域名托管服务商进行了举报，并收到了反馈：

而这，仅仅是在笔者写下这篇水文前的 23 分钟（一切发生得太快...

不仅如此，在笔者截完本文第三张图后，提及我的那条评论已经删除了 🤪 （一切发生得实在太快...

不不仅如此，在笔者敲完上一句话后打算再次确认一下发出评论那个用户（第四张截图），发现他已经被封禁了...

好家伙，这发生得也太快了吧！赶上直播了？？？

估计这一波，有不少帐号也受到波及，最好确认一下自己的帐号是否有被影响（吓得笔者又刷新了一下页面确认自己有没有被封禁）。

这也让笔者想起最近 GitHub、NPM 等各种平台都在极力地推动用户启用双因素身份验证（2FA），以提高用户帐号的安全；这样看来，确实是一个明智之举。

最后还是提醒一下各位：

不清楚来源的链接不要点！不清楚来源的链接不要点！不清楚来源的链接不要点！

就这样。