Cuidado! Modelos de projetos do GitHub escondem código malicioso. Os desenvolvedores devem ter cuidado com a encriptação da chave privada sendo roubada.
【moeda界】Segundo relatos, o usuário evada postou recentemente em um fórum afirmando que, durante o processo de recrutamento, foi solicitado que usasse o modelo de projeto GitHub designado pelo recrutador para desenvolver a página, e descobriu que o projeto continha código malicioso. Especificamente, o arquivo logo.png no projeto é aparentemente uma imagem, mas na verdade contém código executável, que é acionado pelo arquivo config-overrides.js, com a intenção de roubar a chave privada do ativo de criptografia local do usuário.
evada apontou que o código malicioso envia pedidos para URLs específicas, baixa arquivos de malware e os configura para iniciar automaticamente, sendo extremamente oculto e prejudicial. O administrador do fórum afirmou que a conta envolvida foi banida e que o GitHub já removeu o repositório malicioso relacionado. Muitos usuários comentaram que este novo tipo de golpe direcionado a programadores é muito confuso, alertando os desenvolvedores a manterem-se vigilantes ao executar projetos de origem desconhecida.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
14 gostos
Recompensa
14
4
Partilhar
Comentar
0/400
RektButAlive
· 13h atrás
mundo crypto todos os dias reabre, certo?
Ver originalResponder0
BearMarketBarber
· 07-28 00:30
Fiquei impressionado com o quão bem esta turma entende isso.
Ver originalResponder0
hodl_therapist
· 07-28 00:13
Isso é muito pouco profissional, nem checam o código no currículo.
Ver originalResponder0
PoolJumper
· 07-28 00:11
Morrendo de rir, se a auditoria de código não for adequada, quem vai pagar o pato?
Cuidado! Modelos de projetos do GitHub escondem código malicioso. Os desenvolvedores devem ter cuidado com a encriptação da chave privada sendo roubada.
【moeda界】Segundo relatos, o usuário evada postou recentemente em um fórum afirmando que, durante o processo de recrutamento, foi solicitado que usasse o modelo de projeto GitHub designado pelo recrutador para desenvolver a página, e descobriu que o projeto continha código malicioso. Especificamente, o arquivo logo.png no projeto é aparentemente uma imagem, mas na verdade contém código executável, que é acionado pelo arquivo config-overrides.js, com a intenção de roubar a chave privada do ativo de criptografia local do usuário.
evada apontou que o código malicioso envia pedidos para URLs específicas, baixa arquivos de malware e os configura para iniciar automaticamente, sendo extremamente oculto e prejudicial. O administrador do fórum afirmou que a conta envolvida foi banida e que o GitHub já removeu o repositório malicioso relacionado. Muitos usuários comentaram que este novo tipo de golpe direcionado a programadores é muito confuso, alertando os desenvolvedores a manterem-se vigilantes ao executar projetos de origem desconhecida.