devalert
482 zobrazení
Diskutuje: 3
Populární
Nejpozdější
Zobrazit originál
🚨 UPOZORNĚNÍ NA BEZPEČNOST:
Více než 400 balíčků NPM — včetně klíčových knihoven ENS & kryptoměn — bylo zasaženo **útokem ve stylu červa**! 🐛
Útočníci ukradli **pověření vývojářů & klíče k peněženkám**.
Vývojáři & uživatelé, buďte obezřetní a aktualizujte své balíčky NYNÍ! ⚠️
#CryptoSecurity #ENS #NPM #DevAlert #CryptoNews
Více než 400 balíčků NPM — včetně klíčových knihoven ENS & kryptoměn — bylo zasaženo **útokem ve stylu červa**! 🐛
Útočníci ukradli **pověření vývojářů & klíče k peněženkám**.
Vývojáři & uživatelé, buďte obezřetní a aktualizujte své balíčky NYNÍ! ⚠️
#CryptoSecurity #ENS #NPM #DevAlert #CryptoNews
Zobrazit originál
🚨 Vývojáři pozor: Šablona žádosti o zaměstnání na GitHubu nalezena, aby kradla kryptoměnové peněženky!
Znepokojující nový podvod cílící na vývojáře byl odhalen díky zprávě uživatele jménem Evada na technickém fóru V2EX. Během procesu žádosti o zaměstnání byl Evada náborářem instruován, aby zklonoval a pracoval na projektu na GitHubu — ale to, co se zdálo jako standardní úkol programování, byla ve skutečnosti nenápadná past na malware.
🧨 Past:
Uvnitř projektu byl zdánlivě neškodný soubor s názvem logo.png nejen obrázkem — byl vybaven spustitelným škodlivým kódem. Soubor config-overrides.js projektu tajně spustil vykonávání, navržené tak, aby kradlo místní soukromé klíče kryptoměn.
📡 Jak to fungovalo:
Škodlivý skript poslal požadavek na stažení trojského koně z vzdáleného serveru.
Jakmile byl stažen, byl nastaven tak, aby se automaticky spustil při spuštění systému, což útočníkovi poskytlo trvalý přístup.
Nálož mířila konkrétně na kryptoměnové peněženky a citlivá uživatelská data.
🛑 Okamžitá opatření:
Admin V2EX Livid potvrdil, že hanebný uživatelský účet byl zablokován.
GitHub také odstranil škodlivé úložiště.
💬 Reakce komunity:
Mnoho vývojářů vyjádřilo znepokojení nad touto novou metodou cílení na programátory prostřednictvím žádostí o zaměstnání. Tento podvod kombinuje sociální inženýrství s technickým klamem, což ho činí obzvlášť nebezpečným.
⚠️ Klíčová ponaučení pro vývojáře:
Nikdy nevěřte kódu nebo šablonám z neznámých nebo neověřených zdrojů — i když pocházejí od takzvaného náboráře.
Vždy zkontrolujte podezřelé soubory, zejména obrázkové nebo mediální soubory v projektech pro vývoj.
Používejte bezpečné, pískovišťové prostředí, když pracujete na neznámých projektech.
🔐 Buďte v bezpečí, vývojáři — podvodníci se stávají chytřejšími, ale povědomí je vaše první linie obrany.
#DevAlert #GitHubScam #CryptoSecurity2025 #Malware #CryptoWallet
Znepokojující nový podvod cílící na vývojáře byl odhalen díky zprávě uživatele jménem Evada na technickém fóru V2EX. Během procesu žádosti o zaměstnání byl Evada náborářem instruován, aby zklonoval a pracoval na projektu na GitHubu — ale to, co se zdálo jako standardní úkol programování, byla ve skutečnosti nenápadná past na malware.
🧨 Past:
Uvnitř projektu byl zdánlivě neškodný soubor s názvem logo.png nejen obrázkem — byl vybaven spustitelným škodlivým kódem. Soubor config-overrides.js projektu tajně spustil vykonávání, navržené tak, aby kradlo místní soukromé klíče kryptoměn.
📡 Jak to fungovalo:
Škodlivý skript poslal požadavek na stažení trojského koně z vzdáleného serveru.
Jakmile byl stažen, byl nastaven tak, aby se automaticky spustil při spuštění systému, což útočníkovi poskytlo trvalý přístup.
Nálož mířila konkrétně na kryptoměnové peněženky a citlivá uživatelská data.
🛑 Okamžitá opatření:
Admin V2EX Livid potvrdil, že hanebný uživatelský účet byl zablokován.
GitHub také odstranil škodlivé úložiště.
💬 Reakce komunity:
Mnoho vývojářů vyjádřilo znepokojení nad touto novou metodou cílení na programátory prostřednictvím žádostí o zaměstnání. Tento podvod kombinuje sociální inženýrství s technickým klamem, což ho činí obzvlášť nebezpečným.
⚠️ Klíčová ponaučení pro vývojáře:
Nikdy nevěřte kódu nebo šablonám z neznámých nebo neověřených zdrojů — i když pocházejí od takzvaného náboráře.
Vždy zkontrolujte podezřelé soubory, zejména obrázkové nebo mediální soubory v projektech pro vývoj.
Používejte bezpečné, pískovišťové prostředí, když pracujete na neznámých projektech.
🔐 Buďte v bezpečí, vývojáři — podvodníci se stávají chytřejšími, ale povědomí je vaše první linie obrany.
#DevAlert #GitHubScam #CryptoSecurity2025 #Malware #CryptoWallet
Přihlaste se a prozkoumejte další obsah