This page collects WhisperX intelligence signals tagged #社交工程. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
一个伪装成Chrome插件的恶意程序正在通过社交网络传播。该程序自称能在用户长时间观看YouTube后,在桌面显示一只橘猫提醒休息,诱导用户下载安装。然而安全人员调查后发现,这一看似无害的功能背后隐藏着病毒文件。 该恶意程序被发现托管在GitHub平台,仓库地址为catgatekeeper/cat-gatekeeper。攻击者首先在X平台(Twitter)发布插件推广内容,利用用户对“猫咪”“健康提醒”等轻松话题的信任感降低警惕。待用户出于好奇搜索"cat gatekeeper"关键词时,便会找到该仓库并可能直接下载运行。目前已知该仓库已被多名用户举报至GitHub。 此案例暴露出开源平台在恶意代码审核机制上的漏洞。攻击者借助G...
一名安全研究者披露了一起值得关注的开源生态安全事件:一个托管于GitHub、名为「cat-gatekeeper」的项目,以“监控YouTube使用时长并弹出橘猫提醒休息”为噱头吸引用户下载,实际上其核心文件为病毒程序。该项目在社交平台X上通过插件形式传播,目标群体主要为不熟悉代码审查的普通用户。 经溯源分析,该恶意仓库地址为 https://github.com/catgatekeeper/cat-gatekeeper 。安全研究员指出,该插件表面功能正常,用户初次接触时难以察觉异常,但其中植入的恶意代码会在后台静默执行。发帖者已就该仓库向GitHub官方提交举报,但目前尚未确认GitHub是否已采取下架或其他处置措施。安全社区担...
一位V2EX用户在X平台发现一款浏览器插件,声称能在用户观看过多YouTube视频后在桌面弹出一只大橘猫提醒休息。该用户出于技术好奇搜索了"cat gatekeeper",初步检查代码后却发现插件内嵌病毒文件,具备恶意行为特征。 进一步分析显示,该插件通过社交工程手段传播,以实用功能为诱饵吸引用户安装,实际执行恶意操作。用户已向GitHub平台提交举报,涉事仓库地址为github.com/catgatekeeper/cat-gatekeeper。此类伪装成浏览器扩展或实用工具的恶意软件近年来在开发者社区中时有出现,利用用户对效率工具的需求和信任感进行渗透。 安全研究人员警告,此类攻击针对技术辨别能力较弱的新手用户群体,一旦安装可...