PANews 28 Temmuz'da haber verdi, V2EX sitesine göre, kullanıcı evada yakın zamanda yaptığı bir paylaşımda, işe alım sürecinde işe alım yapan tarafın belirlediği GitHub proje şablonunu kullanarak bir sayfa geliştirmesinin istendiğini, ancak proje içinde kötü niyetli kodlar bulunduğunu fark ettiğini belirtti. Özellikle, projedeki logo.png dosyası görünüşte bir resimken aslında yürütülebilir kod içeriyor ve config-overrides.js dosyası aracılığıyla yürütülmesi tetikleniyor, amacı ise kullanıcının yerel kripto varlıklar özel anahtarını çalmak.
evada, bu kötü niyetli kodun belirli bir web sitesine istek gönderdiğini, trojan dosyalarını indirdiğini ve açılışta otomatik olarak başlatmak üzere ayarlandığını belirtti; bu da son derece yüksek bir gizlilik ve zarar potansiyeli taşıyor. V2EX yöneticisi Livid, ilgili hesabın yasaklandığını ve GitHub'ın da ilgili kötü niyetli depoları sildiğini belirtti. Birçok kullanıcı, bu tür programcıları hedef alan yeni dolandırıcılık yöntemlerinin son derece yanıltıcı olduğunu ve geliştiricileri, kaynağı belirsiz projeleri çalıştırmadan önce dikkatli olmaları konusunda uyardıklarını belirtti.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
V2EX kullanıcısı, işe alım projesinin kötü niyetli kodlar içerdiğini ifşa etti, şifreleme varlıklarını çaldığı şüphesi var.
PANews 28 Temmuz'da haber verdi, V2EX sitesine göre, kullanıcı evada yakın zamanda yaptığı bir paylaşımda, işe alım sürecinde işe alım yapan tarafın belirlediği GitHub proje şablonunu kullanarak bir sayfa geliştirmesinin istendiğini, ancak proje içinde kötü niyetli kodlar bulunduğunu fark ettiğini belirtti. Özellikle, projedeki logo.png dosyası görünüşte bir resimken aslında yürütülebilir kod içeriyor ve config-overrides.js dosyası aracılığıyla yürütülmesi tetikleniyor, amacı ise kullanıcının yerel kripto varlıklar özel anahtarını çalmak. evada, bu kötü niyetli kodun belirli bir web sitesine istek gönderdiğini, trojan dosyalarını indirdiğini ve açılışta otomatik olarak başlatmak üzere ayarlandığını belirtti; bu da son derece yüksek bir gizlilik ve zarar potansiyeli taşıyor. V2EX yöneticisi Livid, ilgili hesabın yasaklandığını ve GitHub'ın da ilgili kötü niyetli depoları sildiğini belirtti. Birçok kullanıcı, bu tür programcıları hedef alan yeni dolandırıcılık yöntemlerinin son derece yanıltıcı olduğunu ve geliştiricileri, kaynağı belirsiz projeleri çalıştırmadan önce dikkatli olmaları konusunda uyardıklarını belirtti.