【链文】9 Agustus, berita menyebutkan bahwa seorang anggota komunitas baru-baru ini diminta dalam wawancara dengan tim Web3 yang mengaku berasal dari Ukraina, untuk mengkloning repositori kode GitHub secara lokal, yang dengan bijak ditolaknya. Analisis menunjukkan bahwa repositori kode tersebut mengandung backdoor, yang jika dikloning dan dijalankan, akan memuat kode berbahaya, menginstal ketergantungan berbahaya, mencuri data browser dan Dompet yang sensitif (seperti penyimpanan ekstensi Chrome, kemungkinan frasa mnemonik), dan membocorkannya ke server penyerang. Ini adalah sebuah penipuan yang menjebak dengan peluang kerja. Tetap waspada, jangan menjalankan kode dari sumber yang tidak terverifikasi.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
19 Suka
Hadiah
19
4
Posting ulang
Bagikan
Komentar
0/400
GweiWatcher
· 08-09 05:32
Jika tidak bisa bermain, maka gulung kode.
Lihat AsliBalas0
TokenomicsTinfoilHat
· 08-09 05:32
Siapa yang sialnya merekrut sebelum mengkloning kode
Lihat AsliBalas0
AltcoinMarathoner
· 08-09 05:27
sama seperti balapan - harus tetap waspada bahkan ketika kamu lelah. pengembang cerdas menghindari honeypot keamanan itu sejujurnya
Lihat AsliBalas0
ser_ngmi
· 08-09 05:14
selamat pagi! Sampai kapan sih penipuan ini akan berakhir?
Web3 jebakan pekerjaan: persyaratan wawancara untuk mengkloning kode GitHub menyimpan pintu belakang pencurian data dompet
【链文】9 Agustus, berita menyebutkan bahwa seorang anggota komunitas baru-baru ini diminta dalam wawancara dengan tim Web3 yang mengaku berasal dari Ukraina, untuk mengkloning repositori kode GitHub secara lokal, yang dengan bijak ditolaknya. Analisis menunjukkan bahwa repositori kode tersebut mengandung backdoor, yang jika dikloning dan dijalankan, akan memuat kode berbahaya, menginstal ketergantungan berbahaya, mencuri data browser dan Dompet yang sensitif (seperti penyimpanan ekstensi Chrome, kemungkinan frasa mnemonik), dan membocorkannya ke server penyerang. Ini adalah sebuah penipuan yang menjebak dengan peluang kerja. Tetap waspada, jangan menjalankan kode dari sumber yang tidak terverifikasi.