这种包如果放虚拟机里解压应该没事吧?

Github 可能已经这些账户实施了封禁，因为被举报有滥用行为

我的一个 Issue 最近收到很多类似的 comment ，下载这个文件被卡巴斯基拦截，就立刻把 comment 删掉了，然而每过几分钟就会新增一个类似的 comment ，最后不得不 lock ，然后顺手举报了部分账号（举报时已经有部分无法账号访问主页了）

OP 可以尝试联系下 Github 看看账号能不能恢复

压缩包里面的文件列表，这是伪装成游戏了？
```
Archive: fix.rar
Details: RAR 5, encrypted headers

Attributes      Size     Date    Time   Name
----------- ---------  ---------- -----  ----
*   ..A....  10215904  2021-09-16 17:01  icudtl.dat
*   ..A.... 156939264  2021-09-16 21:12  libcef.dll
*   ..A....   6669910  2021-09-16 20:50  resources.pak
*   ..A....    126464  2020-09-09 15:20  Serilog.dll
*   ..A....      8704  2019-10-16 18:18  Serilog.Formatting.Compact.dll
*   ..A....     32256  2017-10-22 05:48  Serilog.Sinks.Console.dll
*   ..A....    245248  2024-08-26 04:45  x86_64-w64-ranlib.exe
*   ..A....    504832  2024-08-26 04:45  msvcp140.dll
*   ..A....    494571  2021-09-16 19:41  locales/am.pak
*   ..A....    526879  2021-09-16 19:41  locales/ar.pak
*   ..A....    565187  2021-09-16 19:41  locales/bg.pak
*   ..A....    728444  2021-09-16 19:41  locales/bn.pak
*   ..A....    347714  2021-09-16 19:41  locales/ca.pak
*   ..A....    547840  2023-09-17 13:48  locales/chrome_elf.dll
*   ..A....    355503  2021-09-16 19:41  locales/cs.pak
*   ..A....   2106216  2023-09-17 13:47  locales/d3dcompiler_43.dll
*   ..A....   4488904  2023-09-17 13:48  locales/d3dcompiler_47.dll
*   ..A....  10130560  2023-09-17 13:47  locales/icudtl.dat
*   ..A....  98275328  2023-09-17 13:48  locales/libcef.dll
*   ..A....     92672  2023-09-17 13:48  locales/libEGL.dll
*   ..A....   3922432  2023-09-17 13:48  locales/libGLESf.dll
*   ..A....    246209  2023-09-17 13:48  locales/natives_blob.bin
*   ..A....    622687  2024-03-23 12:59  temp/cef_100_percent.pak
*   ..A....    700008  2024-03-23 12:59  temp/cef_200_percent.pak
*   ..A....  49771408  2023-09-17 14:45  temp/OpenImageDenoise.dll
*   ..A....    383856  2023-09-17 14:45  temp/tbb12.dll
*   ..A....   6003861  2023-09-17 13:48  updates/cef.pak
*   ..A....    279905  2023-09-17 13:48  updates/cef_100_percent.pak
*   ..A....    386884  2023-09-17 13:48  updates/cef_200_percent.pak
*   ..A....   3565138  2023-09-17 13:48  updates/cef_extensions.pak
*   ..A....   4916728  2024-06-25 08:53  updates/d3dcompiler_47.dll
*   ..A....   5183550  2023-09-17 13:48  updates/devtools_resources.pak
*   ..A....  10468208  2024-06-25 08:53  updates/icudtl.dat
*   ..A.... 156939264  2021-09-16 21:12  updates/libcef.dll
*   ..A....   8049664  2024-06-25 08:53  updates/libGLESf.dll
*   ..A....    567296  2021-02-09 07:12  DryIoc.dll
*   ..A....     39424  2019-11-14 23:35  FastRsync.dll
*   ..A....    204800  2021-05-08 06:08  ICSharpCode.SharpZipLib.dll
    ...D...         0  2024-07-21 11:50  locales
    ...D...         0  2024-07-21 11:50  temp
    ...D...         0  2024-07-21 11:58  updates
----------- ---------  ---------- -----  ----
            545653722                    41
```

@DiaoWang 直接偷浏览器的 cookies 就可以绕过 2FA 了

大概率是直接盗 cookie

用你的号去发同样的信息被封了吧，申诉看能不能解封

吓得我赶紧去给 PC 更新下 winrar 版本……解压就中？可能是之前 CVE-2023-38831 那个漏洞？

2fa 跳过，要不然就是把恢复码弄走了？

吓得我赶紧卸载 winrar ，换成 7-zip

@boywang004 看上去要执行打开文件操作而不仅只是解压
https://www.cnblogs.com/GoodFish-/p/17715977.html
https://github.com/Garck3h/cve-2023-38831