#吐槽
如果你给某网游 QQ 群写了一个监控群友发送的副本房间号码消息的 QQ 机器人插件, 并将它托管到 GitHub 公共仓库, 还推送到 npm 会发生什么?
答案是: 被安全机器人扫描到, 然后被看不懂游戏玩家之间俚语的安全研究员当恶意软件包投诉, 然后写一篇文章记录下来, 最后被网络安全媒体转载.
[闲聊杂谈] 关于一个拼好法的 QQ 机器人插件被外国人当成恶意软件这件事 178 P1
https://nga.178.com/read.php?tid=44179809
Malicious Koishi Chatbot Plugin Exfiltrates Messages Triggered by 8-Character Hex String
https://socket.dev/blog/malicious-koishi-chatbot-plugin
Malicious PyPI Packages Exploit Instagram and TikTok APIs to Validate User Accounts
https://thehackernews.com/2025/05/malicious-pypi-packages-exploit.html
via Nostr@cxplay
如果你给某网游 QQ 群写了一个监控群友发送的副本房间号码消息的 QQ 机器人插件, 并将它托管到 GitHub 公共仓库, 还推送到 npm 会发生什么?
答案是: 被安全机器人扫描到, 然后被看不懂游戏玩家之间俚语的安全研究员当恶意软件包投诉, 然后写一篇文章记录下来, 最后被网络安全媒体转载.
[闲聊杂谈] 关于一个拼好法的 QQ 机器人插件被外国人当成恶意软件这件事 178 P1
https://nga.178.com/read.php?tid=44179809
Malicious Koishi Chatbot Plugin Exfiltrates Messages Triggered by 8-Character Hex String
https://socket.dev/blog/malicious-koishi-chatbot-plugin
Malicious PyPI Packages Exploit Instagram and TikTok APIs to Validate User Accounts
https://thehackernews.com/2025/05/malicious-pypi-packages-exploit.html
via Nostr@cxplay
