检查邮件时,发现我所订阅的仓库有人提出了一个安全方面的 issue 标题写的还很大惊小怪 不过当这个 url 点开就会有一个很神秘的验证 需要用 win+r 运行 检查剪贴板的内容 可以看出从远端下载了一个脚本并执行 本人没有兴趣去尝试观察这个脚本 不过看起来风险还是蛮大的
