Dikkat! GitHub proje şablonları kötü niyetli kodlar barındırıyor. Geliştiricilerin şifreleme Özel Anahtarlarının çalınmasına karşı dikkatli olmaları gerekiyor.
【Kripto Varlıklar】Bir habere göre, kullanıcı evada yakın zamanda bir forumda paylaşımlarda bulunarak, iş başvuru sürecinde, işe alım uzmanı tarafından belirlenen GitHub proje şablonunu kullanarak sayfa geliştirmesi gerektiğini ve bu projenin kötü niyetli kodlar içerdiğini fark ettiğini belirtti. Özellikle, projedeki logo.png dosyası görünüşte bir resimken, aslında çalıştırılabilir kod içeriyor ve config-overrides.js dosyası aracılığıyla çalıştırılması tetikleniyor, amacı kullanıcının yerel kripto varlıklar özel anahtarını çalmak.
evada, kötü niyetli kodların belirli bir URL'ye istek gönderip, trojan dosyalarını indirip, açılışta otomatik başlatılacak şekilde ayarladığını belirtiyor; bu durum son derece gizli ve tehlikeli. Forum yöneticisi, ilgili hesabın yasaklandığını ve GitHub'ın da ilgili kötü niyetli depoyu sildiğini belirtti. Birçok kullanıcı, bu tür yeni nesil dolandırıcılığın geliştiriciler için son derece yanıltıcı olduğunu ve geliştiricilerin bilinmeyen kaynaklardan gelen projeleri çalıştırırken dikkatli olmaları gerektiğini belirtti.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
4
Share
Comment
0/400
RektButAlive
· 07-29 03:24
kripto dünyası her gün yeniden açılıyor, değil mi?
View OriginalReply0
BearMarketBarber
· 07-28 00:30
Gerçekten bu insanların elinden çıktım.
View OriginalReply0
hodl_therapist
· 07-28 00:13
Ne kadar profesyonel değil mi? Özgeçmişte kodları bile kontrol etmiyorlar.
View OriginalReply0
PoolJumper
· 07-28 00:11
Gülmekten öldüm, kod denetimi yeterli değil, kimin suçu?
Dikkat! GitHub proje şablonları kötü niyetli kodlar barındırıyor. Geliştiricilerin şifreleme Özel Anahtarlarının çalınmasına karşı dikkatli olmaları gerekiyor.
【Kripto Varlıklar】Bir habere göre, kullanıcı evada yakın zamanda bir forumda paylaşımlarda bulunarak, iş başvuru sürecinde, işe alım uzmanı tarafından belirlenen GitHub proje şablonunu kullanarak sayfa geliştirmesi gerektiğini ve bu projenin kötü niyetli kodlar içerdiğini fark ettiğini belirtti. Özellikle, projedeki logo.png dosyası görünüşte bir resimken, aslında çalıştırılabilir kod içeriyor ve config-overrides.js dosyası aracılığıyla çalıştırılması tetikleniyor, amacı kullanıcının yerel kripto varlıklar özel anahtarını çalmak.
evada, kötü niyetli kodların belirli bir URL'ye istek gönderip, trojan dosyalarını indirip, açılışta otomatik başlatılacak şekilde ayarladığını belirtiyor; bu durum son derece gizli ve tehlikeli. Forum yöneticisi, ilgili hesabın yasaklandığını ve GitHub'ın da ilgili kötü niyetli depoyu sildiğini belirtti. Birçok kullanıcı, bu tür yeni nesil dolandırıcılığın geliştiriciler için son derece yanıltıcı olduğunu ve geliştiricilerin bilinmeyen kaynaklardan gelen projeleri çalıştırırken dikkatli olmaları gerektiğini belirtti.