UnluckyNinja

@dem0ns 就少了个最后的 | bash

https://claude.ai/share/a154c68c-4e52-41fd-8884-53926ff8a6b1
让 AI 分析了下，应该是专门针对的 mac ，而且确实是网站被挂马了，而不是浏览器、链接劫持之类的

把浏览器 UA 修改成如下后可复现（ F12 打开 devtools ，左上角设备模拟，尺寸-修改）
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/149.0.0.0 Safari/537.36

老骗局了，伪装成 recaptcha/turnstile 的钓鱼网站，如果你敢运行你不知道有什么实际作用的命令，尤其还是这种长到不能再可疑，那你怎么都会中招的

几个常识：
- 浏览器环境是独立的沙盒环境，任何需要你在沙盒之外操作什么的，你都应该打十二分精神，起八百个心眼，比如别人看不看的到，有没有可疑内容，有没有人做过（ github 上的命令，都是因为有很多人跑过，帮你排雷你才能放心）。这种 BASE64 想藏什么都可以，给你下个原神也不是不行。
- 装下广告屏蔽类工具吧，比如 ublock origin 扩展之类的，这类工具不光会屏蔽广告，也会屏蔽一些钓鱼木马网站。
- 验证码最多就应当让你点来点去打几个字符，下次再看到让你再多费一丁点功夫的，直接关掉即可

建议搜搜站里之前的面试钓鱼、telegram 假验证钓鱼（和你这个类似），多看看下次就长个心眼了

@ppxppx #14 这话可以用在任何人自己熟悉的编辑器上，所以 OP 为什么不选门槛更低的呢

能问问为什么想用 vim 做主力吗？环境限制、工作要求？因为 vim 等传统编辑器就是没有 IDE 方便，否则就不会有各种 IDE 和现代编辑器了

持久化可以通过 API 调用 Cloudflare 的 KV 、D1 等服务

正规途径那就是官方文档或者预留的接口列表专用地址，不正规的就找现成的前车之鉴，或者浏览器到处点点，然后统计下网络请求。如果人都不给你 API 文档，那九成也不会让你随手找的工具就能扫出来

@liuliuliuliu 这算复刻吗，直接就是 ripoff 了啊😅

重要的是如何汲取教训以后避免，而对于这个案例就是“记得开广告屏蔽扩展”，要不还能怎么办，普通人又不能帮谷歌修掉它被人钻的漏洞