【coin界】8 tháng 9, theo nền tảng dữ liệu, gần đây một thành viên trong cộng đồng đã được yêu cầu clone một kho mã GitHub tại địa phương trong một cuộc phỏng vấn với một nhóm Web3 tự xưng đến từ Ukraine. Thành viên này đã khôn ngoan từ chối. Phân tích cho thấy kho mã này chứa một lỗ hổng, nếu được clone và thực thi, sẽ tải mã độc, cài đặt các phụ thuộc độc hại, đánh cắp dữ liệu nhạy cảm từ trình duyệt và Ví tiền (ví dụ như lưu trữ mở rộng Chrome và có thể là cụm từ ghi nhớ), và tiết lộ chúng đến máy chủ của kẻ tấn công. Đây là một chiêu trò lừa đảo lợi dụng cơ hội việc làm làm mồi. Hãy giữ cảnh giác, không bao giờ chạy mã từ các nguồn không xác minh.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
5 thích
Phần thưởng
5
4
Đăng lại
Chia sẻ
Bình luận
0/400
P2ENotWorking
· 14giờ trước
Điều này thật không thể tin được, ngay cả việc người ta tìm việc cũng không tha.
Xem bản gốcTrả lời0
LightningLady
· 14giờ trước
Sự kiện vô cùng khó hiểu! Gặp phải loại côn trùng này thì nên báo cảnh sát.
Cảnh báo phỏng vấn Web3: Mã độc ẩn chứa trong GitHub clone, cần đề phòng dữ liệu Ví tiền bị đánh cắp.
【coin界】8 tháng 9, theo nền tảng dữ liệu, gần đây một thành viên trong cộng đồng đã được yêu cầu clone một kho mã GitHub tại địa phương trong một cuộc phỏng vấn với một nhóm Web3 tự xưng đến từ Ukraine. Thành viên này đã khôn ngoan từ chối. Phân tích cho thấy kho mã này chứa một lỗ hổng, nếu được clone và thực thi, sẽ tải mã độc, cài đặt các phụ thuộc độc hại, đánh cắp dữ liệu nhạy cảm từ trình duyệt và Ví tiền (ví dụ như lưu trữ mở rộng Chrome và có thể là cụm từ ghi nhớ), và tiết lộ chúng đến máy chủ của kẻ tấn công. Đây là một chiêu trò lừa đảo lợi dụng cơ hội việc làm làm mồi. Hãy giữ cảnh giác, không bao giờ chạy mã từ các nguồn không xác minh.