变色龙 (@bianselong) 在啊这？钓鱼网站忽悠用户按键盘运行恶意命令来完成所谓的人机验证！中发帖从上周开始不少 Github 用户收到邮件称项目存在安全漏洞，打开钓鱼网站后该网站要求用户完成人机验证，步骤是按 Win+R、Ctrl+V 以及回车，实际上就是忽悠用户把网页已经复制的恶意代码放到 Windows 运行里执行

变色龙 (@bianselong) 在啊这？钓鱼网站忽悠用户按键盘运行恶意命令来完成所谓的人机验证！中发帖

从上周开始不少 Github 用户收到邮件称项目存在安全漏洞，打开钓鱼网站后该网站要求用户完成人机验证，步骤是按 Win+R、Ctrl+V 以及回车，实际上就是忽悠用户把网页已经复制的恶意代码放到 Windows 运行里执行。