根据HackerNews的系统管理员ANikoci的说法，谷歌的Google云硬盘存在一个未修补的安全漏洞，黑客可以利用这个漏洞来分发被破坏或恶意的文件。根据这份报告，这些恶意文件将被伪装成合法的图像或文件。Nikoci在接受采访时表示，他让谷歌意识到了这个错误。

        安全漏洞存在于Google云硬盘的托管版本功能中，该功能允许用户上传和管理不同版本的文件。这样，用户就可以跟踪对他们的Google云硬盘文件所做的任何更改，包括编辑文件、添加注释、重命名文件夹等等。

        据Nikoci称，如果一个糟糕的演员正在用托管版本替换一个文件，驱动器不会检查该文件的类型是否相同。他说，只有在新文件扩展名相同的情况下，才应使用此功能替换旧文件，但情况并非如此。

        在线预览功能在替换文件下载或安装之前不会警告用户。出于这个原因，用户不知道合法文件已被恶意文件所取代。Chrome浏览器也不会发出任何警告，因为它信任从google云硬盘下载的文件。然而，拥有第三方防病毒软件可能有助于您检测恶意软件。

        Nikoci已经向谷歌通报了该漏洞。然而，该公司尚未就此发表声明。然而，请记住该公司修复此类错误的记录，我们可以期待它尽快发布更新，以解决这一问题。

        坏蛋可以利用这个安全漏洞来控制鱼叉钓鱼攻击。鱼叉钓鱼基本上是一种欺骗用户打开危险文件的技术。这会让用户直接与黑客分享他们的机密信息，或者通过在用户系统上安装恶意软件或间谍软件来秘密提取信息。