【عملة】 وفقًا للتقارير، قام المستخدم evada مؤخرًا بنشر منشور في منتدى ما، حيث ذكر أنه خلال عملية التوظيف، طُلب منه استخدام قالب مشروع GitHub المحدد من قبل موظف التوظيف لتطوير الصفحة، واكتشف أن المشروع يحتوي على كود ضار. بشكل أكثر تحديدًا، فإن ملف logo.png في المشروع يبدو أنه صورة، لكنه في الواقع يحتوي على كود قابل للتنفيذ، ويتم تفعيله من خلال ملف config-overrides.js، بهدف سرقة المفتاح الخاص للعملات الرقمية المحلية للمستخدم.
أشار إيفادا إلى أن التعليمات البرمجية الخبيثة سترسل طلبات إلى عنوان URL محدد، وتحمل ملفات حصان طروادة وتضبطها لتكون قيد التشغيل عند بدء تشغيل النظام، مما يجعلها شديدة الخفاء والخطر. وذكر مشرف المنتدى أن الحساب المعني قد تم حظره، وأن GitHub قد حذفت المستودعات الخبيثة ذات الصلة. علق العديد من المستخدمين على أن هذا النوع من الاحتيال الجديد الذي يستهدف المبرمجين مضلل للغاية، مما يذكر المطورين بضرورة توخي الحذر عند تشغيل مشاريع مصدرها غير معروف.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 14
أعجبني
14
4
مشاركة
تعليق
0/400
RektButAlive
· 07-29 03:24
عالم العملات الرقمية天天重开是吧
شاهد النسخة الأصليةرد0
BearMarketBarber
· 07-28 00:30
لقد فهمت حقًا كيف تلعب هذه المجموعة من الناس.
شاهد النسخة الأصليةرد0
hodl_therapist
· 07-28 00:13
هذا غير احترافي للغاية، حتى أنهم لم يتحققوا من الكود في السيرة الذاتية.
شاهد النسخة الأصليةرد0
PoolJumper
· 07-28 00:11
يموت من الضحك، من المسؤول إذا لم تكن تدقيقات الكود كافية؟
احذر! تحتوي قوالب مشاريع GitHub على رمز خبيث ويجب على المطورين توخي الحذر من سرقة المفتاح الخاص بالتشفير.
【عملة】 وفقًا للتقارير، قام المستخدم evada مؤخرًا بنشر منشور في منتدى ما، حيث ذكر أنه خلال عملية التوظيف، طُلب منه استخدام قالب مشروع GitHub المحدد من قبل موظف التوظيف لتطوير الصفحة، واكتشف أن المشروع يحتوي على كود ضار. بشكل أكثر تحديدًا، فإن ملف logo.png في المشروع يبدو أنه صورة، لكنه في الواقع يحتوي على كود قابل للتنفيذ، ويتم تفعيله من خلال ملف config-overrides.js، بهدف سرقة المفتاح الخاص للعملات الرقمية المحلية للمستخدم.
أشار إيفادا إلى أن التعليمات البرمجية الخبيثة سترسل طلبات إلى عنوان URL محدد، وتحمل ملفات حصان طروادة وتضبطها لتكون قيد التشغيل عند بدء تشغيل النظام، مما يجعلها شديدة الخفاء والخطر. وذكر مشرف المنتدى أن الحساب المعني قد تم حظره، وأن GitHub قد حذفت المستودعات الخبيثة ذات الصلة. علق العديد من المستخدمين على أن هذا النوع من الاحتيال الجديد الذي يستهدف المبرمجين مضلل للغاية، مما يذكر المطورين بضرورة توخي الحذر عند تشغيل مشاريع مصدرها غير معروف.