【币界】9 Ağustos'ta, veri platformuna göre, yakın zamanda bir topluluk üyesi, kendisini Ukrayna'dan gelen bir Web3 ekibi olarak tanıtan birinin mülakatına katıldığında, yerel olarak bir GitHub kod deposunu klonlaması istendi. Bu üye akıllıca reddetti. Analizler, söz konusu deponun bir arka kapı içerdiğini, eğer klonlanıp çalıştırılırsa, kötü amaçlı kod yükleyeceğini, kötü amaçlı bağımlılıkları kuracağını, hassas tarayıcı ve cüzdan verilerini (örneğin Chrome uzantı depolama ve olası anımsatıcı ifadeler) çalacağını ve bunları saldırganın sunucularına sızdıracağını gösteriyor. Bu, iş fırsatını bir tuzak olarak kullanan bir dolandırıcılık yöntemidir. Lütfen dikkatli olun, doğrulanmamış kaynaklardan gelen kodları asla çalıştırmayın.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
5 Likes
Reward
5
4
Repost
Share
Comment
0/400
P2ENotWorking
· 16h ago
Bu tam anlamıyla saçmalık, insanlar iş ararken bile peşlerini bırakmıyorlar.
View OriginalReply0
LightningLady
· 16h ago
Büyük bir saçmalık olayı! Böyle bir böcekle karşılaştığınızda polise haber vermelisiniz.
Web3 mülakat alarmı: GitHub klonunda kötü niyetli kodlar gizli, cüzdan verilerinin çalınmasına dikkat edin.
【币界】9 Ağustos'ta, veri platformuna göre, yakın zamanda bir topluluk üyesi, kendisini Ukrayna'dan gelen bir Web3 ekibi olarak tanıtan birinin mülakatına katıldığında, yerel olarak bir GitHub kod deposunu klonlaması istendi. Bu üye akıllıca reddetti. Analizler, söz konusu deponun bir arka kapı içerdiğini, eğer klonlanıp çalıştırılırsa, kötü amaçlı kod yükleyeceğini, kötü amaçlı bağımlılıkları kuracağını, hassas tarayıcı ve cüzdan verilerini (örneğin Chrome uzantı depolama ve olası anımsatıcı ifadeler) çalacağını ve bunları saldırganın sunucularına sızdıracağını gösteriyor. Bu, iş fırsatını bir tuzak olarak kullanan bir dolandırıcılık yöntemidir. Lütfen dikkatli olun, doğrulanmamış kaynaklardan gelen kodları asla çalıştırmayın.