【链文】PANews 28 Juli, menurut sebuah situs, pengguna evada baru-baru ini mengungkapkan bahwa dalam proses perekrutan, dia diminta untuk menggunakan template proyek GitHub yang ditentukan oleh pihak perekrut untuk mengembangkan halaman, dan dia menemukan bahwa proyek tersebut mengandung kode jahat. Secara spesifik, file logo.png dalam proyek tersebut tampak seperti gambar, namun sebenarnya berisi kode yang dapat dieksekusi, dan dieksekusi melalui file config-overrides.js, dengan niat untuk mencuri Kunci Pribadi aset kripto pengguna.
evada menunjukkan bahwa kode berbahaya ini akan mengirim permintaan ke alamat tertentu, mengunduh file trojan dan mengaturnya untuk dijalankan saat startup, dengan tingkat penyembunyian dan bahaya yang sangat tinggi. Administrator situs web menyatakan bahwa mereka telah memblokir akun yang terlibat, dan GitHub juga telah menghapus repositori berbahaya terkait. Beberapa pengguna berkomentar bahwa metode penipuan baru yang menargetkan programmer ini sangat menipu, mengingatkan pengembang untuk selalu waspada saat menjalankan proyek yang tidak diketahui sumbernya.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
9 Suka
Hadiah
9
5
Bagikan
Komentar
0/400
FloorPriceWatcher
· 07-30 05:18
Melihatnya saja sudah ingin marah, orang yang memanfaatkan benar-benar bisa memanfaatkan.
Lihat AsliBalas0
DefiPlaybook
· 07-28 10:03
Menurut statistik, proporsi kerugian dari jalur serangan semacam ini mencapai 23,4%
Lihat AsliBalas0
OnChainArchaeologist
· 07-28 00:12
Eh, menggunakan cara seperti ini untuk menipu suckers.
Lihat AsliBalas0
CryptoGoldmine
· 07-28 00:07
Melihat data, lebih dari 50% repositori mungkin berisiko, pengembang harus belajar menggunakan alat untuk menganalisis aliran data kode.
Lihat AsliBalas0
JustHereForAirdrops
· 07-27 23:53
Jangan terlalu memperhatikan kode sumber proyek, jika Kunci Pribadi bocor, kamu akan g.
Waspadai eyewash baru: Template proyek GitHub menyembunyikan kode jahat untuk mencuri Kunci Pribadi aset kripto
【链文】PANews 28 Juli, menurut sebuah situs, pengguna evada baru-baru ini mengungkapkan bahwa dalam proses perekrutan, dia diminta untuk menggunakan template proyek GitHub yang ditentukan oleh pihak perekrut untuk mengembangkan halaman, dan dia menemukan bahwa proyek tersebut mengandung kode jahat. Secara spesifik, file logo.png dalam proyek tersebut tampak seperti gambar, namun sebenarnya berisi kode yang dapat dieksekusi, dan dieksekusi melalui file config-overrides.js, dengan niat untuk mencuri Kunci Pribadi aset kripto pengguna.
evada menunjukkan bahwa kode berbahaya ini akan mengirim permintaan ke alamat tertentu, mengunduh file trojan dan mengaturnya untuk dijalankan saat startup, dengan tingkat penyembunyian dan bahaya yang sangat tinggi. Administrator situs web menyatakan bahwa mereka telah memblokir akun yang terlibat, dan GitHub juga telah menghapus repositori berbahaya terkait. Beberapa pengguna berkomentar bahwa metode penipuan baru yang menargetkan programmer ini sangat menipu, mengingatkan pengembang untuk selalu waspada saat menjalankan proyek yang tidak diketahui sumbernya.