1. GitHub惊现伪装「猫咪看门人」恶意插件:借YouTube休息提醒诱骗安装,已被举报
一位V2EX用户在X平台发现一款浏览器插件,声称能在用户观看过多YouTube视频后在桌面弹出一只大橘猫提醒休息。该用户出于技术好奇搜索了"cat gatekeeper",初步检查代码后却发现插件内嵌病毒文件,具备恶意行为特征。 进一步分析显示,该插件通过社交工程手段传播,以实用功能为诱饵吸引用户安装,实际执行恶意操作。用户已向GitHub平台提交举报,涉事仓库地址为github.com/catgatekeeper/cat-gatekeeper。此类伪装成浏览器扩展或实用工具的恶意软件近年来在开发者社区中时有出现,利用用户对效率工具的需求和信任感进行渗透。 安全研究人员警告,此类攻击针对技术辨别能力较弱的新手用户群体,一旦安装可...