【монета】8 серпня, за даними платформи, нещодавно один з членів спільноти під час співбесіди з командою Web3, яка називає себе з України, отримав вимогу локально клонувати GitHub репозиторій. Цей член мудро відмовився. Аналіз показує, що цей репозиторій містить бекдор, якщо його клонувати та виконати, він завантажить шкідливий код, встановить шкідливі залежності, викраде чутливі дані браузера та гаманець (наприклад, зберігання розширень Chrome та можливу мнемонічну фразу) та передасть їх на сервери зловмисника. Це спосіб шахрайства, що використовує можливість працевлаштування як приманку. Будь ласка, будьте обережні, ніколи не запускайте код з непідтверджених джерел.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
6 лайків
Нагородити
6
5
Репост
Поділіться
Прокоментувати
0/400
BackrowObserver
· 46хв. тому
Неймовірно, все залежить від клонованих бібліотек, щоб ловити рибу.
Переглянути оригіналвідповісти на0
P2ENotWorking
· 08-09 05:50
Це просто безглуздо, навіть на людей, які шукають роботу, не звертають уваги.
Переглянути оригіналвідповісти на0
LightningLady
· 08-09 05:49
Велика безмовна подія! Коли стикаєшся з таким черв'яком, слід викликати поліцію.
Web3 попередження для співбесіди: клон GitHub містить шкідливий код. Будьте обережні, щоб не втратити дані вашого Гаманець.
【монета】8 серпня, за даними платформи, нещодавно один з членів спільноти під час співбесіди з командою Web3, яка називає себе з України, отримав вимогу локально клонувати GitHub репозиторій. Цей член мудро відмовився. Аналіз показує, що цей репозиторій містить бекдор, якщо його клонувати та виконати, він завантажить шкідливий код, встановить шкідливі залежності, викраде чутливі дані браузера та гаманець (наприклад, зберігання розширень Chrome та можливу мнемонічну фразу) та передасть їх на сервери зловмисника. Це спосіб шахрайства, що використовує можливість працевлаштування як приманку. Будь ласка, будьте обережні, ніколи не запускайте код з непідтверджених джерел.