近期在互联网侧,监控到Github投毒高发,多种方式一起出现,不排除为有组织有预谋,望@GithubProjects能做好应对 第一种,通过CVE-2023-38831针对老版本WinRAR漏洞进行文件分发投毒,窃取Cookie 第二种,提交issue会用官方邮件通知用户,模拟找回密码等方式进行钓鱼
