收到一个邮件,发件人是 [email protected] ,显示名称是 Github Inc,这个 eklablog.com 我也从来没上过,去看了一下,也没发现啥异常。
邮件内容也很奇怪,单词句子被断开:
Y
ou re
cent
ly used our API at api.g
ith
ub...com fr
om an un
identif
ied place us
ing t
he b
elo
w bro
wser:
gBot/7.28.2
A
s w
e nev
er kn
ow, w
e'v
e log
ged y
ou out.
T
o u
se you
r accou
nt, a
gai
n, p
lease re
vi
ew thi
s A
PI ca
ll by check
ing foll
owing lin
k:
Review the connection
最后的Review the connection链接是https://github-asia.com,这个网址我在虚拟环境打开,发现并不存在这个网站。
很奇怪,这是新型攻击手段吗,不知道哪里有坑。
Select Language