【Coin界】Theo báo cáo, người dùng evada gần đây đã đăng bài trên một diễn đàn cho biết, trong quá trình ứng tuyển, họ được yêu cầu sử dụng mẫu dự án GitHub do nhân viên tuyển dụng chỉ định để phát triển trang, và phát hiện rằng dự án này có mã độc. Cụ thể, tệp logo.png trong dự án bề ngoài là một bức ảnh, nhưng thực tế chứa mã thực thi và được kích hoạt thông qua tệp config-overrides.js, với ý định đánh cắp khóa riêng tài sản tiền điện tử của người dùng.
evada chỉ ra rằng mã độc sẽ gửi yêu cầu đến một URL cụ thể, tải xuống tệp trojan và thiết lập để khởi động cùng hệ thống, rất kín đáo và có hại. Quản trị viên diễn đàn cho biết tài khoản liên quan đã bị cấm, GitHub cũng đã xóa kho độc hại liên quan. Nhiều người dùng bình luận rằng loại lừa đảo mới nhắm vào lập trình viên này rất gây nhầm lẫn, nhắc nhở các nhà phát triển phải cẩn trọng khi chạy các dự án có nguồn gốc không rõ ràng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
4
Chia sẻ
Bình luận
0/400
RektButAlive
· 07-29 03:24
thế giới tiền điện tử天天重开是吧
Xem bản gốcTrả lời0
BearMarketBarber
· 07-28 00:30
Thật sự bị đám người này chơi cho hiểu.
Xem bản gốcTrả lời0
hodl_therapist
· 07-28 00:13
Quá không chuyên nghiệp, ngay cả mã trong hồ sơ cũng không kiểm tra.
Xem bản gốcTrả lời0
PoolJumper
· 07-28 00:11
Cười chết đi được, kiểm tra mã không đúng chỗ, ai chịu trách nhiệm?
Cảnh giác! Mẫu dự án GitHub ẩn chứa mã độc, các nhà phát triển cần đề phòng khóa riêng bị đánh cắp.
【Coin界】Theo báo cáo, người dùng evada gần đây đã đăng bài trên một diễn đàn cho biết, trong quá trình ứng tuyển, họ được yêu cầu sử dụng mẫu dự án GitHub do nhân viên tuyển dụng chỉ định để phát triển trang, và phát hiện rằng dự án này có mã độc. Cụ thể, tệp logo.png trong dự án bề ngoài là một bức ảnh, nhưng thực tế chứa mã thực thi và được kích hoạt thông qua tệp config-overrides.js, với ý định đánh cắp khóa riêng tài sản tiền điện tử của người dùng.
evada chỉ ra rằng mã độc sẽ gửi yêu cầu đến một URL cụ thể, tải xuống tệp trojan và thiết lập để khởi động cùng hệ thống, rất kín đáo và có hại. Quản trị viên diễn đàn cho biết tài khoản liên quan đã bị cấm, GitHub cũng đã xóa kho độc hại liên quan. Nhiều người dùng bình luận rằng loại lừa đảo mới nhắm vào lập trình viên này rất gây nhầm lẫn, nhắc nhở các nhà phát triển phải cẩn trọng khi chạy các dự án có nguồn gốc không rõ ràng.