【Koin Dunia】Menurut laporan, pengguna evada baru-baru ini memposting di sebuah forum bahwa selama proses perekrutan, ia diminta untuk menggunakan template proyek GitHub yang ditentukan oleh perekrut untuk mengembangkan halaman, dan menemukan bahwa proyek tersebut mengandung kode berbahaya. Secara spesifik, file logo.png dalam proyek tersebut tampaknya adalah sebuah gambar, tetapi sebenarnya berisi kode yang dapat dieksekusi, dan dieksekusi melalui file config-overrides.js, dengan tujuan mencuri kunci pribadi aset kripto pengguna.
evada menunjukkan bahwa kode berbahaya akan mengirim permintaan ke URL tertentu, mengunduh file trojan dan mengatur agar berjalan otomatis saat startup, yang sangat tersembunyi dan berbahaya. Administrator forum menyatakan bahwa akun yang terlibat telah diblokir, dan GitHub juga telah menghapus repositori berbahaya terkait. Banyak pengguna berkomentar bahwa penipuan baru yang menargetkan programmer ini sangat menyesatkan, mengingatkan pengembang untuk tetap waspada saat menjalankan proyek yang tidak jelas sumbernya.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
4
Bagikan
Komentar
0/400
RektButAlive
· 07-29 03:24
dunia kripto setiap hari dibuka kembali, kan?
Lihat AsliBalas0
BearMarketBarber
· 07-28 00:30
Benar-benar dipahami oleh orang-orang ini
Lihat AsliBalas0
hodl_therapist
· 07-28 00:13
Sangat tidak profesional, ya? Bahkan tidak memeriksa kode di dalam resume.
Lihat AsliBalas0
PoolJumper
· 07-28 00:11
Tertawa sampai mati, audit kode tidak memadai siapa yang salah.
Waspada! Template proyek GitHub menyembunyikan kode jahat, pengembang harus waspada terhadap pencurian Kunci Pribadi enkripsi
【Koin Dunia】Menurut laporan, pengguna evada baru-baru ini memposting di sebuah forum bahwa selama proses perekrutan, ia diminta untuk menggunakan template proyek GitHub yang ditentukan oleh perekrut untuk mengembangkan halaman, dan menemukan bahwa proyek tersebut mengandung kode berbahaya. Secara spesifik, file logo.png dalam proyek tersebut tampaknya adalah sebuah gambar, tetapi sebenarnya berisi kode yang dapat dieksekusi, dan dieksekusi melalui file config-overrides.js, dengan tujuan mencuri kunci pribadi aset kripto pengguna.
evada menunjukkan bahwa kode berbahaya akan mengirim permintaan ke URL tertentu, mengunduh file trojan dan mengatur agar berjalan otomatis saat startup, yang sangat tersembunyi dan berbahaya. Administrator forum menyatakan bahwa akun yang terlibat telah diblokir, dan GitHub juga telah menghapus repositori berbahaya terkait. Banyak pengguna berkomentar bahwa penipuan baru yang menargetkan programmer ini sangat menyesatkan, mengingatkan pengembang untuk tetap waspada saat menjalankan proyek yang tidak jelas sumbernya.