针对程序员的攻击？在 github 上广撒 issue 吸引协作者进入钓鱼网站

检查邮件时，发现我所订阅的仓库有人提出了一个安全方面的 issue 标题写的还很大惊小怪

不过当这个 url 点开就会有一个很神秘的验证 需要用 win+r 运行

检查剪贴板的内容
可以看出从远端下载了一个脚本并执行

本人没有兴趣去尝试观察这个脚本 不过看起来风险还是蛮大的