【币界】9 août, selon une plateforme de données, un membre de la communauté a récemment été invité à passer un entretien avec une équipe Web3 se disant originaire d'Ukraine, au cours duquel on lui a demandé de cloner localement un dépôt de code GitHub. Ce membre a sagement refusé. Les analyses montrent que ce dépôt contient un cheval de Troie, qui, s'il est cloné et exécuté, chargera un code malveillant, installera des dépendances malveillantes, volera des données sensibles du navigateur et du Portefeuille (comme le stockage d'extensions Chrome et possiblement la phrase mnémonique), et les divulguera aux serveurs des attaquants. C'est une méthode de fraude utilisant une opportunité de travail comme appât. Veuillez rester vigilant et ne jamais exécuter de code provenant de sources non vérifiées.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
5 J'aime
Récompense
5
4
Reposter
Partager
Commentaire
0/400
P2ENotWorking
· Il y a 11h
C'est vraiment absurde, même les gens qui cherchent du travail ne sont pas épargnés.
Voir l'originalRépondre0
LightningLady
· Il y a 11h
Événement très énervant ! Quand on rencontre ce genre de bestiole, il faut appeler la police.
Alerte d'entretien Web3 : le clonage de GitHub cache du code malveillant, attention aux données du Portefeuille.
【币界】9 août, selon une plateforme de données, un membre de la communauté a récemment été invité à passer un entretien avec une équipe Web3 se disant originaire d'Ukraine, au cours duquel on lui a demandé de cloner localement un dépôt de code GitHub. Ce membre a sagement refusé. Les analyses montrent que ce dépôt contient un cheval de Troie, qui, s'il est cloné et exécuté, chargera un code malveillant, installera des dépendances malveillantes, volera des données sensibles du navigateur et du Portefeuille (comme le stockage d'extensions Chrome et possiblement la phrase mnémonique), et les divulguera aux serveurs des attaquants. C'est une méthode de fraude utilisant une opportunité de travail comme appât. Veuillez rester vigilant et ne jamais exécuter de code provenant de sources non vérifiées.