产品

什么是 gh-token-monitor？

Q: gh-token-monitor 最近有什么新动态？

traeai 已收录 1 篇与 gh-token-monitor 相关的内容。最新一篇是「今天又看了 issue 发现一个攻击者偷偷留下的狠招，可以称之为死亡开关，恶意 payload 在受害者机器上安装了一个名为 gh-token-monitor 的脚本，它每 60 秒轮询 Githu...」，由 Viking(@vikingmute) 发布。

一种恶意脚本，用于定期检查被盗取的 GitHub token 状态。

为什么现在值得关注？

如果只读 3 篇

今天又看了 issue 发现一个攻击者偷偷留下的狠招，可以称之为死亡开关，恶意 payload 在受害者机器上安装了一个名为 gh-token-monitor 的脚本，它每 60 秒轮询 Githu...

Viking(@vikingmute) · 7.5 分

📰 gh-token-monitor 最新动态

已收录 1 篇与「gh-token-monitor」相关的 AI 资讯和分析。

今天又看了 issue 发现一个攻击者偷偷留下的狠招，可以称之为死亡开关，恶意 payload 在受害者机器上安装了一个名为 gh-token-monitor 的脚本，它每 60 秒轮询 Githu...

Today I found a sneaky move left by an attacker that can be called a 'kill switch', where the malicious payload installs a script named gh-token-monitor on the victim's machine, which polls the GitHub API every 60 seconds to check the status with the stolen token, and once the token is revoked, it immediately executes rm -rf ~/

Viking(@vikingmute)5月13日338 字 (约 2 分钟)

The article reveals a malicious software attack method known as a 'kill switch', where attackers install the gh-token-monitor script on the victim's machine, use the stolen GitHub token to periodically check its status, and once the token is revoked, it triggers the deletion of the user's local files.

入选理由：攻击者利用 gh-token-monitor 脚本每 60 秒轮询 GitHub API，检查被盗 token 的状态。

FeaturedTweet#Cybersecurity#GitHub#Malware#Security Vulnerability#Developer Security中文

与「gh-token-monitor」经常一起出现的 AI 术语。

Viking GitHub

💡 想追踪「gh-token-monitor」的长期趋势？去实体雷达 · gh-token-monitor 查看详细分析和跨材料问答。

什么是 gh-token-monitor？

为什么现在值得关注？

如果只读 3 篇

📰 gh-token-monitor 最新动态

🔗 相关术语