¡Cuidado! Las plantillas de proyectos en GitHub ocultan código malicioso. Los desarrolladores deben tener cuidado de que su Llave privada encriptada no sea robada.
【moneda界】Según informes, el usuario evada publicó recientemente en un foro que, durante el proceso de entrevista, se le pidió utilizar una plantilla de proyecto de GitHub designada por el reclutador para desarrollar la página, y descubrió que el proyecto contenía código malicioso. Específicamente, el archivo logo.png del proyecto parece ser una imagen, pero en realidad contiene código ejecutable, que se activa a través del archivo config-overrides.js, con la intención de robar la llave privada de los activos cripto locales del usuario.
evada señala que el código malicioso enviará solicitudes a URL específicas, descargará archivos troyanos y se configurará para iniciarse automáticamente, siendo altamente encubierto y peligroso. El administrador del foro indicó que la cuenta involucrada ha sido prohibida, y GitHub también ha eliminado los repositorios maliciosos relacionados. Muchos usuarios comentaron que este nuevo tipo de estafa dirigida a programadores es muy confuso, advirtiendo a los desarrolladores que mantengan la vigilancia al ejecutar proyectos de origen desconocido.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
14 me gusta
Recompensa
14
4
Compartir
Comentar
0/400
RektButAlive
· 07-29 03:24
mundo Cripto todos los días vuelve a abrir, ¿verdad?
Ver originalesResponder0
BearMarketBarber
· 07-28 00:30
Realmente me han dejado sorprendido con esta gente.
Ver originalesResponder0
hodl_therapist
· 07-28 00:13
¿No es un poco poco profesional? Ni siquiera revisan el código en el currículum.
Ver originalesResponder0
PoolJumper
· 07-28 00:11
Es una risa, si la auditoría de código no es adecuada, ¿de quién es la culpa?
¡Cuidado! Las plantillas de proyectos en GitHub ocultan código malicioso. Los desarrolladores deben tener cuidado de que su Llave privada encriptada no sea robada.
【moneda界】Según informes, el usuario evada publicó recientemente en un foro que, durante el proceso de entrevista, se le pidió utilizar una plantilla de proyecto de GitHub designada por el reclutador para desarrollar la página, y descubrió que el proyecto contenía código malicioso. Específicamente, el archivo logo.png del proyecto parece ser una imagen, pero en realidad contiene código ejecutable, que se activa a través del archivo config-overrides.js, con la intención de robar la llave privada de los activos cripto locales del usuario.
evada señala que el código malicioso enviará solicitudes a URL específicas, descargará archivos troyanos y se configurará para iniciarse automáticamente, siendo altamente encubierto y peligroso. El administrador del foro indicó que la cuenta involucrada ha sido prohibida, y GitHub también ha eliminado los repositorios maliciosos relacionados. Muchos usuarios comentaron que este nuevo tipo de estafa dirigida a programadores es muy confuso, advirtiendo a los desarrolladores que mantengan la vigilancia al ejecutar proyectos de origen desconocido.