【链文】9 серпня, за повідомленнями, один з членів спільноти нещодавно під час співбесіди з Web3 командою, яка стверджує, що з України, був змушений локально клонувати репозиторій коду GitHub, але цей член мудро відмовився. Аналіз показав, що цей репозиторій містить бекдор, який, якщо його клонувати та виконати, завантажить шкідливий код, встановить шкідливі залежності, вкраде чутливі дані браузера та гаманця (наприклад, зберігання розширень Chrome, можливі мнемонічні фрази) та передасть їх на сервер зловмисника. Це замилювання очей, яке використовує можливість працевлаштування як пастку. Будьте пильними, ніколи не запускайте неперевірений код.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
19 лайків
Нагородити
19
4
Репост
Поділіться
Прокоментувати
0/400
GweiWatcher
· 08-09 05:32
Якщо не можеш грати, то пиши код
Переглянути оригіналвідповісти на0
TokenomicsTinfoilHat
· 08-09 05:32
Хто, блядь, наймає перед тим, як клонувати код?
Переглянути оригіналвідповісти на0
AltcoinMarathoner
· 08-09 05:27
так само, як на гонці - потрібно залишатися на чеку, навіть коли ти втомлений. розумний розробник уникнув цього безпекового honeypot, якщо чесно
Пастки для пошуку роботи в Web3: вимоги на співбесіді клонувати код GitHub приховують зловмисні бекдори для викрадення даних з гаманець
【链文】9 серпня, за повідомленнями, один з членів спільноти нещодавно під час співбесіди з Web3 командою, яка стверджує, що з України, був змушений локально клонувати репозиторій коду GitHub, але цей член мудро відмовився. Аналіз показав, що цей репозиторій містить бекдор, який, якщо його клонувати та виконати, завантажить шкідливий код, встановить шкідливі залежності, вкраде чутливі дані браузера та гаманця (наприклад, зберігання розширень Chrome, можливі мнемонічні фрази) та передасть їх на сервер зловмисника. Це замилювання очей, яке використовує можливість працевлаштування як пастку. Будьте пильними, ніколи не запускайте неперевірений код.