【链文】Ngày 9 tháng 8, theo thông tin tiết lộ, một thành viên cộng đồng gần đây đã được yêu cầu trong một buổi phỏng vấn với một đội ngũ Web3 tự xưng đến từ Ukraine, phải sao chép một kho mã GitHub tại địa phương, và thành viên đó đã khôn ngoan từ chối. Phân tích cho thấy, kho mã này chứa một lỗ hổng, nếu sao chép và thực thi, sẽ tải mã độc, cài đặt các phụ thuộc độc hại, đánh cắp dữ liệu nhạy cảm của trình duyệt và Ví tiền (chẳng hạn như lưu trữ tiện ích mở rộng Chrome, có thể là cụm từ ghi nhớ), và tiết lộ chúng đến máy chủ của kẻ tấn công. Đây là một trò lừa bịp bằng cơ hội việc làm. Hãy giữ cảnh giác, đừng bao giờ chạy mã từ những nguồn không được xác minh.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
19 thích
Phần thưởng
19
4
Đăng lại
Chia sẻ
Bình luận
0/400
GweiWatcher
· 08-09 05:32
Chơi không nổi thì cuốn mã
Xem bản gốcTrả lời0
TokenomicsTinfoilHat
· 08-09 05:32
Ai lại đi sao chép mã trước khi tuyển dụng chứ?
Xem bản gốcTrả lời0
AltcoinMarathoner
· 08-09 05:27
giống như một cuộc đua - phải luôn cảnh giác ngay cả khi bạn mệt. nhà phát triển thông minh đã tránh được hũ mật ong bảo mật thật sự.
Xem bản gốcTrả lời0
ser_ngmi
· 08-09 05:14
Chào buổi sáng! Khi nào thì chiêu trò của kẻ lừa đảo này mới kết thúc đây?
Cạm bẫy việc làm Web3: Yêu cầu phỏng vấn sao chép mã GitHub ẩn chứa cửa hậu đánh cắp dữ liệu ví tiền
【链文】Ngày 9 tháng 8, theo thông tin tiết lộ, một thành viên cộng đồng gần đây đã được yêu cầu trong một buổi phỏng vấn với một đội ngũ Web3 tự xưng đến từ Ukraine, phải sao chép một kho mã GitHub tại địa phương, và thành viên đó đã khôn ngoan từ chối. Phân tích cho thấy, kho mã này chứa một lỗ hổng, nếu sao chép và thực thi, sẽ tải mã độc, cài đặt các phụ thuộc độc hại, đánh cắp dữ liệu nhạy cảm của trình duyệt và Ví tiền (chẳng hạn như lưu trữ tiện ích mở rộng Chrome, có thể là cụm từ ghi nhớ), và tiết lộ chúng đến máy chủ của kẻ tấn công. Đây là một trò lừa bịp bằng cơ hội việc làm. Hãy giữ cảnh giác, đừng bao giờ chạy mã từ những nguồn không được xác minh.