【链文】PANews 28 Temmuz'da bir haber yayınladı, bir web sitesine göre, kullanıcı evada yakın zamanda bir gönderi paylaştı ve işe alım sürecinde işe alım tarafının belirlediği GitHub proje şablonunu kullanarak bir sayfa geliştirmesi istendiğini bildirdi. Sonuç olarak, projede kötü niyetli kod bulundu. Belirtilen durum, proje içindeki logo.png dosyasının dışarıdan bir resim gibi görünmesi, ancak gerçekte yürütülebilir kod içermesi ve config-overrides.js dosyası aracılığıyla yürütülmesiyle kendini gösteriyor. Kullanıcıların yerel kripto varlıklar özel anahtarlarını çalmayı amaçlıyor.
evada, bu kötü amaçlı kodun belirli bir web adresine istek gönderdiğini, trojan dosyalarını indirdiğini ve başlangıçta otomatik olarak çalışacak şekilde ayarlandığını belirtti; bu da son derece yüksek bir gizlilik ve tehlike arz ediyor. Web sitesi yöneticisi, ilgili hesapların yasaklandığını, GitHub'ın da ilgili kötü amaçlı depoları sildiğini açıkladı. Birçok kullanıcı, programcıları hedef alan bu yeni dolandırıcılık yönteminin son derece yanıltıcı olduğunu belirterek, geliştiricileri bilinmeyen kaynaklardan gelen projeleri çalıştırırken dikkatli olmaları konusunda uyardı.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 Likes
Reward
9
5
Share
Comment
0/400
FloorPriceWatcher
· 07-30 05:18
Bakınca insanı sinirlendiriyor, bedavacı gerçekten bedava alabiliyor.
View OriginalReply0
DefiPlaybook
· 07-28 10:03
İstatistiklere göre, bu tür saldırı yollarının kayıpları %23,4'e kadar çıkmaktadır.
View OriginalReply0
OnChainArchaeologist
· 07-28 00:12
Eh, bu tür yöntemlerle enayileri kandırmak.
View OriginalReply0
CryptoGoldmine
· 07-28 00:07
Verilere bakıldığında, yüzde 50'den fazlasının risk taşıyabileceği depolar bulunmaktadır. Geliştiricilerin, kod veri akışını analiz etmek için araçlar kullanmayı öğrenmesi gerekir.
View OriginalReply0
JustHereForAirdrops
· 07-27 23:53
Proje kaynak koduna fazla takılmayın, Özel Anahtar sızarsa işiniz biter.
Yeni tür bir eyewash'a dikkat edin: GitHub proje şablonları, kripto varlıkların özel anahtarlarını çalan kötü niyetli kodlar barındırıyor.
【链文】PANews 28 Temmuz'da bir haber yayınladı, bir web sitesine göre, kullanıcı evada yakın zamanda bir gönderi paylaştı ve işe alım sürecinde işe alım tarafının belirlediği GitHub proje şablonunu kullanarak bir sayfa geliştirmesi istendiğini bildirdi. Sonuç olarak, projede kötü niyetli kod bulundu. Belirtilen durum, proje içindeki logo.png dosyasının dışarıdan bir resim gibi görünmesi, ancak gerçekte yürütülebilir kod içermesi ve config-overrides.js dosyası aracılığıyla yürütülmesiyle kendini gösteriyor. Kullanıcıların yerel kripto varlıklar özel anahtarlarını çalmayı amaçlıyor.
evada, bu kötü amaçlı kodun belirli bir web adresine istek gönderdiğini, trojan dosyalarını indirdiğini ve başlangıçta otomatik olarak çalışacak şekilde ayarlandığını belirtti; bu da son derece yüksek bir gizlilik ve tehlike arz ediyor. Web sitesi yöneticisi, ilgili hesapların yasaklandığını, GitHub'ın da ilgili kötü amaçlı depoları sildiğini açıkladı. Birçok kullanıcı, programcıları hedef alan bu yeni dolandırıcılık yönteminin son derece yanıltıcı olduğunu belirterek, geliştiricileri bilinmeyen kaynaklardan gelen projeleri çalıştırırken dikkatli olmaları konusunda uyardı.