【链文】9 Ağustos haberine göre, bir topluluk üyesi, kendisini Ukrayna'dan gelen bir Web3 ekibi olarak tanıtan bir grup ile yapılan mülakatta, yerel olarak bir GitHub kod deposunu klonlaması istendi ve bu üye akıllıca bunu reddetti. Analizler, bu kod deposunun bir arka kapı içerdiğini ve klonlanıp çalıştırıldığında kötü niyetli kod yükleyeceğini, kötü niyetli bağımlılıkları kuracağını, hassas tarayıcı ve Cüzdan verilerini (örneğin Chrome uzantı depolama alanı, olası anımsatıcı ifade) çalacağını ve bunları saldırganların sunucusuna sızdıracağını gösterdi. Bu, iş fırsatını tuzak olarak kullanan bir eyewash. Dikkatli olun, doğrulanmamış kodları asla çalıştırmayın.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
19 Likes
Reward
19
4
Repost
Share
Comment
0/400
GweiWatcher
· 08-09 05:32
Oynamayı beceremiyorsan kodları sar.
View OriginalReply0
TokenomicsTinfoilHat
· 08-09 05:32
Kim lan işe alım öncesinde kodu kopyalar?
View OriginalReply0
AltcoinMarathoner
· 08-09 05:27
bir yarış gibi - yorgun olduğunda bile dikkatli olmalısın. akıllı geliştirici o güvenlik honeypot'unu atlattı aslında.
View OriginalReply0
ser_ngmi
· 08-09 05:14
günaydın! Bu dolandırıcının numarası ne zaman sona erecek?
Web3 iş bulma tuzakları: Mülakat gereksinimleri GitHub kodunu klonlamak, cüzdan verilerini çalmak için arka kapı barındırıyor.
【链文】9 Ağustos haberine göre, bir topluluk üyesi, kendisini Ukrayna'dan gelen bir Web3 ekibi olarak tanıtan bir grup ile yapılan mülakatta, yerel olarak bir GitHub kod deposunu klonlaması istendi ve bu üye akıllıca bunu reddetti. Analizler, bu kod deposunun bir arka kapı içerdiğini ve klonlanıp çalıştırıldığında kötü niyetli kod yükleyeceğini, kötü niyetli bağımlılıkları kuracağını, hassas tarayıcı ve Cüzdan verilerini (örneğin Chrome uzantı depolama alanı, olası anımsatıcı ifade) çalacağını ve bunları saldırganların sunucusuna sızdıracağını gösterdi. Bu, iş fırsatını tuzak olarak kullanan bir eyewash. Dikkatli olun, doğrulanmamış kodları asla çalıştırmayın.