【币界】Согласно отчетам, пользователь evada недавно опубликовал сообщение на одном форуме, утверждая, что во время собеседования его попросили использовать шаблон проекта GitHub, указанный рекрутером, для разработки страницы, и он обнаружил, что в проекте присутствует вредоносный код. Конкретно, файл logo.png в проекте на первый взгляд является изображением, но на самом деле содержит исполняемый код, который запускается через файл config-overrides.js с намерением украсть локальный Закрытый ключ пользователя.
evada указала, что вредоносный код отправляет запросы на определенный URL, загружает троянский файл и настраивает его на автоматический запуск при загрузке, что делает его крайне скрытным и опасным. Администратор форума заявил, что подозреваемый аккаунт был заблокирован, а GitHub также удалил соответствующие вредоносные репозитории. Многие пользователи комментируют, что этот новый тип мошенничества, нацеленный на программистов, крайне запутан, и призывают разработчиков быть осторожными при запуске проектов из ненадежных источников.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
4
Поделиться
комментарий
0/400
RektButAlive
· 07-29 03:24
мир криптовалют каждый день открывается, верно?
Посмотреть ОригиналОтветить0
BearMarketBarber
· 07-28 00:30
Я действительно понял эту группу людей.
Посмотреть ОригиналОтветить0
hodl_therapist
· 07-28 00:13
Это так непрофессионально, даже код в резюме не проверяют.
Посмотреть ОригиналОтветить0
PoolJumper
· 07-28 00:11
Смеюсь до смерти, код-аудит не на высоте, кто за это отвечает?
Будьте осторожны! Шаблоны проектов на GitHub скрывают злонамеренный код, разработчики должны остерегаться кражи закрытого ключа.
【币界】Согласно отчетам, пользователь evada недавно опубликовал сообщение на одном форуме, утверждая, что во время собеседования его попросили использовать шаблон проекта GitHub, указанный рекрутером, для разработки страницы, и он обнаружил, что в проекте присутствует вредоносный код. Конкретно, файл logo.png в проекте на первый взгляд является изображением, но на самом деле содержит исполняемый код, который запускается через файл config-overrides.js с намерением украсть локальный Закрытый ключ пользователя.
evada указала, что вредоносный код отправляет запросы на определенный URL, загружает троянский файл и настраивает его на автоматический запуск при загрузке, что делает его крайне скрытным и опасным. Администратор форума заявил, что подозреваемый аккаунт был заблокирован, а GitHub также удалил соответствующие вредоносные репозитории. Многие пользователи комментируют, что этот новый тип мошенничества, нацеленный на программистов, крайне запутан, и призывают разработчиков быть осторожными при запуске проектов из ненадежных источников.