【链文】PANews 7月28日消息,据某网站,用户evada近日发帖称,在应聘过程中被要求 sử dụng mẫu dự án GitHub được chỉ định bởi nhà tuyển dụng để phát triển trang, kết quả phát hiện rằng trong dự án có mã độc. Cụ thể, biểu hiện là tệp logo.png trong dự án bề ngoài là hình ảnh, nhưng thực chất chứa mã thực thi và được kích hoạt thông qua tệp config-overrides.js, với ý định đánh cắp Khóa riêng tài sản tiền điện tử của người dùng cục bộ.
evada chỉ ra rằng mã độc này sẽ gửi yêu cầu đến một trang web cụ thể, tải xuống tệp trojan và đặt nó thành khởi động tự động, có độ ẩn giấu và mức độ nguy hại rất cao. Quản trị viên trang web cho biết đã cấm tài khoản liên quan, GitHub cũng đã xóa kho mã độc liên quan. Nhiều người dùng bình luận rằng những hình thức lừa đảo mới này nhắm vào lập trình viên rất dễ gây nhầm lẫn, nhắc nhở các nhà phát triển phải nâng cao cảnh giác khi chạy các dự án có nguồn gốc không rõ ràng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
9 thích
Phần thưởng
9
5
Chia sẻ
Bình luận
0/400
FloorPriceWatcher
· 07-30 05:18
Nhìn là muốn mắng người, đám ăn chùa thật sự có thể ăn chùa.
Xem bản gốcTrả lời0
DefiPlaybook
· 07-28 10:03
Theo thống kê, tỷ lệ tổn thất từ các loại đường tấn công này lên đến 23,4%
Xem bản gốcTrả lời0
OnChainArchaeologist
· 07-28 00:12
Hê, dùng thủ đoạn này để lừa đồ ngốc.
Xem bản gốcTrả lời0
CryptoGoldmine
· 07-28 00:07
Xem dữ liệu, hơn 50% kho có thể có rủi ro, các nhà phát triển nên học cách sử dụng công cụ để phân tích dữ liệu mã.
Xem bản gốcTrả lời0
JustHereForAirdrops
· 07-27 23:53
Đừng quá chú trọng vào mã nguồn dự án, nếu khóa riêng bị lộ bạn sẽ gãy.
Cảnh giác với trò lừa bịp mới: Mẫu dự án GitHub ẩn chứa mã độc đánh cắp khóa riêng tài sản tiền điện tử
【链文】PANews 7月28日消息,据某网站,用户evada近日发帖称,在应聘过程中被要求 sử dụng mẫu dự án GitHub được chỉ định bởi nhà tuyển dụng để phát triển trang, kết quả phát hiện rằng trong dự án có mã độc. Cụ thể, biểu hiện là tệp logo.png trong dự án bề ngoài là hình ảnh, nhưng thực chất chứa mã thực thi và được kích hoạt thông qua tệp config-overrides.js, với ý định đánh cắp Khóa riêng tài sản tiền điện tử của người dùng cục bộ.
evada chỉ ra rằng mã độc này sẽ gửi yêu cầu đến một trang web cụ thể, tải xuống tệp trojan và đặt nó thành khởi động tự động, có độ ẩn giấu và mức độ nguy hại rất cao. Quản trị viên trang web cho biết đã cấm tài khoản liên quan, GitHub cũng đã xóa kho mã độc liên quan. Nhiều người dùng bình luận rằng những hình thức lừa đảo mới này nhắm vào lập trình viên rất dễ gây nhầm lẫn, nhắc nhở các nhà phát triển phải nâng cao cảnh giác khi chạy các dự án có nguồn gốc không rõ ràng.