【монета】8 серпня, за даними платформи, нещодавно один з членів спільноти під час співбесіди з командою Web3, яка називає себе з України, отримав вимогу локально клонувати GitHub репозиторій. Цей член мудро відмовився. Аналіз показує, що цей репозиторій містить бекдор, якщо його клонувати та виконати, він завантажить шкідливий код, встановить шкідливі залежності, викраде чутливі дані браузера та гаманець (наприклад, зберігання розширень Chrome та можливу мнемонічну фразу) та передасть їх на сервери зловмисника. Це спосіб шахрайства, що використовує можливість працевлаштування як приманку. Будь ласка, будьте обережні, ніколи не запускайте код з непідтверджених джерел.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
5 лайків
Нагородити
5
4
Репост
Поділіться
Прокоментувати
0/400
P2ENotWorking
· 10год тому
Це просто безглуздо, навіть на людей, які шукають роботу, не звертають уваги.
Переглянути оригіналвідповісти на0
LightningLady
· 10год тому
Велика безмовна подія! Коли стикаєшся з таким черв'яком, слід викликати поліцію.
Web3 попередження для співбесіди: клон GitHub містить шкідливий код. Будьте обережні, щоб не втратити дані вашого Гаманець.
【монета】8 серпня, за даними платформи, нещодавно один з членів спільноти під час співбесіди з командою Web3, яка називає себе з України, отримав вимогу локально клонувати GitHub репозиторій. Цей член мудро відмовився. Аналіз показує, що цей репозиторій містить бекдор, якщо його клонувати та виконати, він завантажить шкідливий код, встановить шкідливі залежності, викраде чутливі дані браузера та гаманець (наприклад, зберігання розширень Chrome та можливу мнемонічну фразу) та передасть їх на сервери зловмисника. Це спосіб шахрайства, що використовує можливість працевлаштування як приманку. Будь ласка, будьте обережні, ніколи не запускайте код з непідтверджених джерел.