🎯黑客批量注册GitHub新账号，在目标项目中提报issue，谎称存在安全漏洞，以此设下陷阱。他们利用人们对安全问题的重视，试图引诱项目所有者上钩。这些issue中包含黑客伪造的GitHub Scanner网站链接，一旦点击，就可能陷入危险。

💻相关网站会利用JavaScript将恶意代码复制到受害者剪贴板，并通过诱导受害者按下特定组合键进行‘验证’，从而使项目所有者‘中招’。这种手段极其隐蔽，让人在不知不觉中遭受攻击。

🕵️外媒提到，相关黑客大约从一个月前开始进行这种攻击行动，这显示出针对GitHub开发者的钓鱼攻击问题日益严重，开发者们需要提高警惕，加强防范。

IT之家 9 月 24 日消息，据外媒 Bleeping Computer 报道，有黑客正锁定 GitHub 项目假借“捉虫”名义提交带有钓鱼链接的 issue，散布 Lumma Stealer 恶意木马。

IT之家获悉，这些贼喊抓贼的黑客批量注册 GitHub 新账号，在目标项目中提报 issue 声称存在安全漏洞，诱骗项目所有者点击黑客伪造的 GitHub Scanner 网站，相关网站会利用 JavaScript 将恶意代码复制到受害者剪贴板，并“引导”受害者通过按下特定的组合键进行“验证”，从而令项目所有者“中招”。

外媒提到，相关黑客大致从一个月前开始进行相关攻击行动。这表明针对 GitHub 开发者的钓鱼攻击正日益严重。