【币界】8 月 9 日,据数据平台称,最近一位社区成员在接受一个自称来自乌克兰的 Web3 团队的面试时,被要求在本地克隆一个 GitHub 代码存储库。这位成员明智地拒绝了。分析显示,该存储库包含一个后门,如果被克隆和执行,将加载恶意代码,安装恶意依赖项,窃取敏感的浏览器和钱包数据(例如 Chrome 扩展存储和可能的助记词),并将其泄露到攻击者的服务器。这是一种利用工作机会作为诱饵的诈骗手段。请保持警惕,切勿运行来自未经证实来源的代码。
Web3面试警报:GitHub克隆暗藏恶意代码 谨防钱包数据被窃
【币界】8 月 9 日,据数据平台称,最近一位社区成员在接受一个自称来自乌克兰的 Web3 团队的面试时,被要求在本地克隆一个 GitHub 代码存储库。这位成员明智地拒绝了。分析显示,该存储库包含一个后门,如果被克隆和执行,将加载恶意代码,安装恶意依赖项,窃取敏感的浏览器和钱包数据(例如 Chrome 扩展存储和可能的助记词),并将其泄露到攻击者的服务器。这是一种利用工作机会作为诱饵的诈骗手段。请保持警惕,切勿运行来自未经证实来源的代码。