【链文】PANews 28 июля, по сообщению одного из сайтов, пользователь evada недавно разместил пост, в котором заявил, что во время собеседования его попросили использовать шаблон проекта GitHub, указанный работодателем, для разработки страницы, и в результате он обнаружил, что в проекте содержится вредоносный код. Конкретно это проявляется в том, что файл logo.png на первый взгляд является изображением, но на самом деле содержит исполняемый код и активируется через файл config-overrides.js, с намерением украсть закрытый ключ пользователя для локальных криптоактивов.
evada отметил, что этот вредоносный код отправляет запросы на определенные веб-сайты, загружает файл трояна и настраивает его на автозагрузку, что делает его крайне скрытным и опасным. Администратор сайта сообщил, что учетная запись, вовлеченная в инцидент, была заблокирована, а GitHub также удалил соответствующие вредоносные репозитории. Многие пользователи комментируют, что такие новые мошеннические приемы, нацеленные на программистов, крайне запутаны, и призывают разработчиков быть особенно осторожными при запуске проектов из непроверенных источников.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9 Лайков
Награда
9
5
Поделиться
комментарий
0/400
FloorPriceWatcher
· 07-30 05:18
Смотришь и хочется ругаться, паразиты действительно могут все получать даром.
Посмотреть ОригиналОтветить0
DefiPlaybook
· 07-28 10:03
Согласно статистике, потери от таких атак достигают 23,4%.
Посмотреть ОригиналОтветить0
OnChainArchaeologist
· 07-28 00:12
Ах, использовать такие методы, чтобы дразнить неудачников.
Посмотреть ОригиналОтветить0
CryptoGoldmine
· 07-28 00:07
Согласно данным, более 50% хранилищ могут быть под угрозой, разработчики должны научиться использовать инструменты для анализа потоков данных в коде.
Посмотреть ОригиналОтветить0
JustHereForAirdrops
· 07-27 23:53
Не придавайте слишком большого значения исходному коду проекта, утечка закрытого ключа и вы g.
Осторожно, новая форма промывания глаз: шаблоны проектов GitHub скрывают злонамеренный код для кражи Закрытых ключей криптоактивов.
【链文】PANews 28 июля, по сообщению одного из сайтов, пользователь evada недавно разместил пост, в котором заявил, что во время собеседования его попросили использовать шаблон проекта GitHub, указанный работодателем, для разработки страницы, и в результате он обнаружил, что в проекте содержится вредоносный код. Конкретно это проявляется в том, что файл logo.png на первый взгляд является изображением, но на самом деле содержит исполняемый код и активируется через файл config-overrides.js, с намерением украсть закрытый ключ пользователя для локальных криптоактивов.
evada отметил, что этот вредоносный код отправляет запросы на определенные веб-сайты, загружает файл трояна и настраивает его на автозагрузку, что делает его крайне скрытным и опасным. Администратор сайта сообщил, что учетная запись, вовлеченная в инцидент, была заблокирована, а GitHub также удалил соответствующие вредоносные репозитории. Многие пользователи комментируют, что такие новые мошеннические приемы, нацеленные на программистов, крайне запутаны, и призывают разработчиков быть особенно осторожными при запуске проектов из непроверенных источников.