【токен界】8 августа, согласно данным платформы, недавно один из членов сообщества, проходя собеседование у команды Web3, которая утверждала, что она из Украины, был приглашен клонировать локальный код GitHub репозиторий. Этот член мудро отказался. Анализ показывает, что в репозитории есть задняя дверь, которая, если ее клонировать и выполнить, загрузит вредоносный код, установит вредоносные зависимости, украдет чувствительные данные браузера и кошелька (например, хранилище расширений Chrome и возможные мнемонические фразы) и передаст их на серверы злоумышленников. Это способ мошенничества, использующий рабочие предложения в качестве приманки. Пожалуйста, будьте бдительны и никогда не запускайте код из непроверенных источников.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
5 Лайков
Награда
5
4
Репост
Поделиться
комментарий
0/400
P2ENotWorking
· 17ч назад
Это просто абсурд, даже не оставляют в покое людей, которые ищут работу.
Посмотреть ОригиналОтветить0
LightningLady
· 17ч назад
Большое недоумение! Если столкнулся с такой заразой, нужно вызывать полицию.
Web3 тревога для собеседования: клоны GitHub скрывают вредоносный код. Будьте осторожны, чтобы ваши данные Кошелек не были украдены.
【токен界】8 августа, согласно данным платформы, недавно один из членов сообщества, проходя собеседование у команды Web3, которая утверждала, что она из Украины, был приглашен клонировать локальный код GitHub репозиторий. Этот член мудро отказался. Анализ показывает, что в репозитории есть задняя дверь, которая, если ее клонировать и выполнить, загрузит вредоносный код, установит вредоносные зависимости, украдет чувствительные данные браузера и кошелька (например, хранилище расширений Chrome и возможные мнемонические фразы) и передаст их на серверы злоумышленников. Это способ мошенничества, использующий рабочие предложения в качестве приманки. Пожалуйста, будьте бдительны и никогда не запускайте код из непроверенных источников.