【鏈文】8月9日消息,據披露,一位社區成員最近在接受一個自稱來自烏克蘭的 Web3 團隊面試中,被要求在本地複製一個 GitHub 代碼庫,該成員明智地予以拒絕。分析顯示,該代碼庫包含一個後門,如果複製並執行,會加載惡意代碼,安裝惡意依賴項,竊取敏感的瀏覽器和錢包數據(例如 Chrome 擴展程序存儲、可能的助記詞),並將其泄露到攻擊者的服務器。這是一個以工作機會爲陷阱的騙局。保持警惕,切勿運行來自未經驗證的代碼。
Web3求職陷阱:面試要求複製GitHub代碼暗藏竊取錢包數據後門
【鏈文】8月9日消息,據披露,一位社區成員最近在接受一個自稱來自烏克蘭的 Web3 團隊面試中,被要求在本地複製一個 GitHub 代碼庫,該成員明智地予以拒絕。分析顯示,該代碼庫包含一個後門,如果複製並執行,會加載惡意代碼,安裝惡意依賴項,竊取敏感的瀏覽器和錢包數據(例如 Chrome 擴展程序存儲、可能的助記詞),並將其泄露到攻擊者的服務器。這是一個以工作機會爲陷阱的騙局。保持警惕,切勿運行來自未經驗證的代碼。