【koin界】8 Agustus, menurut platform data, baru-baru ini seorang anggota komunitas diminta untuk mengkloning repositori kode GitHub secara lokal saat wawancara dengan tim Web3 yang mengaku berasal dari Ukraina. Anggota ini dengan bijak menolak. Analisis menunjukkan bahwa repositori tersebut mengandung pintu belakang; jika dikloning dan dijalankan, akan memuat kode berbahaya, menginstal ketergantungan berbahaya, mencuri data browser dan Dompet yang sensitif (seperti penyimpanan ekstensi Chrome dan kemungkinan frasa mnemonik), dan membocorkannya ke server penyerang. Ini adalah metode penipuan yang memanfaatkan kesempatan kerja sebagai umpan. Harap waspada dan jangan pernah menjalankan kode dari sumber yang tidak terverifikasi.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
5 Suka
Hadiah
5
4
Posting ulang
Bagikan
Komentar
0/400
P2ENotWorking
· 9jam yang lalu
Ini benar-benar keterlaluan, bahkan mencari pekerjaan pun tidak dilepaskan.
Lihat AsliBalas0
LightningLady
· 9jam yang lalu
Peristiwa yang sangat membingungkan! Jika menemukan serangga seperti ini, harus segera melapor.
Lihat AsliBalas0
PrivacyMaximalist
· 10jam yang lalu
Mencari pekerjaan di zaman ini sudah tidak mudah lagi.
Web3 Peringatan Wawancara: Klon GitHub Menyimpan Kode Jahat Hati-hati Data Dompet Dicuri
【koin界】8 Agustus, menurut platform data, baru-baru ini seorang anggota komunitas diminta untuk mengkloning repositori kode GitHub secara lokal saat wawancara dengan tim Web3 yang mengaku berasal dari Ukraina. Anggota ini dengan bijak menolak. Analisis menunjukkan bahwa repositori tersebut mengandung pintu belakang; jika dikloning dan dijalankan, akan memuat kode berbahaya, menginstal ketergantungan berbahaya, mencuri data browser dan Dompet yang sensitif (seperti penyimpanan ekstensi Chrome dan kemungkinan frasa mnemonik), dan membocorkannya ke server penyerang. Ini adalah metode penipuan yang memanfaatkan kesempatan kerja sebagai umpan. Harap waspada dan jangan pernah menjalankan kode dari sumber yang tidak terverifikasi.