【链文】9 августа сообщение, согласно которому один из членов сообщества недавно на интервью с командой Web3, которая утверждала, что она из Украины, был попрошен клонировать локально репозиторий кода с GitHub, и этот член мудро отказался. Анализ показал, что репозиторий содержит бэкдор, который, если клонировать и выполнить, загрузит вредоносный код, установит вредоносные зависимости, украдет конфиденциальные данные браузера и Кошелек (например, хранилище расширений Chrome, возможные мнемоническая фраза) и передаст их на сервер злоумышленника. Это промывание глаз, завуалированное в виде рабочего предложения. Будьте осторожны и никогда не запускайте код из непроверенных источников.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
19 Лайков
Награда
19
4
Репост
Поделиться
комментарий
0/400
GweiWatcher
· 08-09 05:32
Не можешь играть — сворачивай код.
Посмотреть ОригиналОтветить0
TokenomicsTinfoilHat
· 08-09 05:32
Кто, черт возьми, клонирует код перед наймом?
Посмотреть ОригиналОтветить0
AltcoinMarathoner
· 08-09 05:27
точно как на гонке - нужно быть настороже, даже когда ты устал. умный разработчик увернулся от этой приманки, если честно
Web3 ловушки для поиска работы: требования на собеседовании к клонированию кода с GitHub скрывают заднюю дверь для кражи данных Кошелька
【链文】9 августа сообщение, согласно которому один из членов сообщества недавно на интервью с командой Web3, которая утверждала, что она из Украины, был попрошен клонировать локально репозиторий кода с GitHub, и этот член мудро отказался. Анализ показал, что репозиторий содержит бэкдор, который, если клонировать и выполнить, загрузит вредоносный код, установит вредоносные зависимости, украдет конфиденциальные данные браузера и Кошелек (например, хранилище расширений Chrome, возможные мнемоническая фраза) и передаст их на сервер злоумышленника. Это промывание глаз, завуалированное в виде рабочего предложения. Будьте осторожны и никогда не запускайте код из непроверенных источников.