Cuidado! Modelos de projetos do GitHub escondem código malicioso. Os desenvolvedores devem ter cuidado com a encriptação da chave privada sendo roubada.
【moeda界】Segundo relatos, o usuário evada postou recentemente em um fórum afirmando que, durante o processo de recrutamento, foi solicitado que usasse o modelo de projeto GitHub designado pelo recrutador para desenvolver a página, e descobriu que o projeto continha código malicioso. Especificamente, o arquivo logo.png no projeto é aparentemente uma imagem, mas na verdade contém código executável, que é acionado pelo arquivo config-overrides.js, com a intenção de roubar a chave privada do ativo de criptografia local do usuário.
evada apontou que o código malicioso envia pedidos para URLs específicas, baixa arquivos de malware e os configura para iniciar automaticamente, sendo extremamente oculto e prejudicial. O administrador do fórum afirmou que a conta envolvida foi banida e que o GitHub já removeu o repositório malicioso relacionado. Muitos usuários comentaram que este novo tipo de golpe direcionado a programadores é muito confuso, alertando os desenvolvedores a manterem-se vigilantes ao executar projetos de origem desconhecida.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
14 Curtidas
Recompensa
14
4
Compartilhar
Comentário
0/400
RektButAlive
· 07-29 03:24
mundo crypto todos os dias reabre, certo?
Ver originalResponder0
BearMarketBarber
· 07-28 00:30
Fiquei impressionado com o quão bem esta turma entende isso.
Ver originalResponder0
hodl_therapist
· 07-28 00:13
Isso é muito pouco profissional, nem checam o código no currículo.
Ver originalResponder0
PoolJumper
· 07-28 00:11
Morrendo de rir, se a auditoria de código não for adequada, quem vai pagar o pato?
Cuidado! Modelos de projetos do GitHub escondem código malicioso. Os desenvolvedores devem ter cuidado com a encriptação da chave privada sendo roubada.
【moeda界】Segundo relatos, o usuário evada postou recentemente em um fórum afirmando que, durante o processo de recrutamento, foi solicitado que usasse o modelo de projeto GitHub designado pelo recrutador para desenvolver a página, e descobriu que o projeto continha código malicioso. Especificamente, o arquivo logo.png no projeto é aparentemente uma imagem, mas na verdade contém código executável, que é acionado pelo arquivo config-overrides.js, com a intenção de roubar a chave privada do ativo de criptografia local do usuário.
evada apontou que o código malicioso envia pedidos para URLs específicas, baixa arquivos de malware e os configura para iniciar automaticamente, sendo extremamente oculto e prejudicial. O administrador do fórum afirmou que a conta envolvida foi banida e que o GitHub já removeu o repositório malicioso relacionado. Muitos usuários comentaram que este novo tipo de golpe direcionado a programadores é muito confuso, alertando os desenvolvedores a manterem-se vigilantes ao executar projetos de origem desconhecida.