【Chaîne】Le 9 août, des nouvelles ont révélé qu'un membre de la communauté a récemment été sollicité lors d'un entretien avec une équipe Web3 se présentant comme venant d'Ukraine, et on lui a demandé de cloner un dépôt de code GitHub localement. Ce membre a judicieusement refusé. L'analyse montre que le dépôt de code contient une porte dérobée qui, si clonée et exécutée, chargerait un code malveillant, installerait des dépendances malveillantes, volerait des données sensibles de navigateur et de portefeuille (comme le stockage des extensions Chrome, des phrases mnémoniques potentielles) et les divulguerait aux serveurs des attaquants. C'est un piège sous couvert d'opportunité d'emploi. Restez vigilant et ne jamais exécuter de code provenant de sources non vérifiées.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
20 J'aime
Récompense
20
5
Reposter
Partager
Commentaire
0/400
SelfRugger
· Il y a 7h
Qui oserait faire ce travail qui est donné gratuitement ? Même les débutants savent qu'il est crucial de préserver sa vie.
Voir l'originalRépondre0
GweiWatcher
· 08-09 05:32
Si vous ne pouvez pas vous le permettre, enroulez le code.
Voir l'originalRépondre0
TokenomicsTinfoilHat
· 08-09 05:32
Qui diable recrute avant de cloner le code
Voir l'originalRépondre0
AltcoinMarathoner
· 08-09 05:27
juste comme une course - il faut rester vigilant même quand on est fatigué. le développeur intelligent a évité ce pot de miel de sécurité pour être honnête
Voir l'originalRépondre0
ser_ngmi
· 08-09 05:14
gm ! Quand est-ce que cette arnaque va s'arrêter ?
Web3 Pièges de l'emploi : Les exigences d'entretien pour cloner le code GitHub cachent une porte dérobée pour voler des données de portefeuille
【Chaîne】Le 9 août, des nouvelles ont révélé qu'un membre de la communauté a récemment été sollicité lors d'un entretien avec une équipe Web3 se présentant comme venant d'Ukraine, et on lui a demandé de cloner un dépôt de code GitHub localement. Ce membre a judicieusement refusé. L'analyse montre que le dépôt de code contient une porte dérobée qui, si clonée et exécutée, chargerait un code malveillant, installerait des dépendances malveillantes, volerait des données sensibles de navigateur et de portefeuille (comme le stockage des extensions Chrome, des phrases mnémoniques potentielles) et les divulguerait aux serveurs des attaquants. C'est un piège sous couvert d'opportunité d'emploi. Restez vigilant et ne jamais exécuter de code provenant de sources non vérifiées.