devalert
482 penayangan
3 Berdiskusi
Populer
Terbaru
Lihat asli
🚨 PERINGATAN KEAMANAN:
Lebih dari 400 paket NPM — termasuk perpustakaan ENS & kripto utama — terkena **serangan gaya cacing**! 🐛
Penyerang mencuri **kredensial pengembang & kunci dompet**.
Pengembang & pengguna, tetap waspada dan perbarui paket Anda SEKARANG! ⚠️
#CryptoSecurity #ENS #NPM #DevAlert #CryptoNews
Lebih dari 400 paket NPM — termasuk perpustakaan ENS & kripto utama — terkena **serangan gaya cacing**! 🐛
Penyerang mencuri **kredensial pengembang & kunci dompet**.
Pengembang & pengguna, tetap waspada dan perbarui paket Anda SEKARANG! ⚠️
#CryptoSecurity #ENS #NPM #DevAlert #CryptoNews
Lihat asli
🚨 Pengembang Waspada: Template Aplikasi Pekerjaan GitHub Ditemukan Mencuri Dompet Kripto!
Sebuah penipuan baru yang menargetkan pengembang telah terungkap, berkat laporan dari seorang pengguna bernama Evada di forum teknologi V2EX. Selama proses aplikasi pekerjaan, Evada diinstruksikan oleh seorang perekrut untuk mengkloning dan mengerjakan proyek GitHub — tetapi apa yang tampak seperti tugas pengkodean standar sebenarnya adalah perangkap malware yang tersembunyi.
🧨 Perangkap:
Di dalam proyek, sebuah file yang tampak tidak berbahaya bernama logo.png bukan hanya gambar — itu disisipkan dengan kode jahat yang dapat dieksekusi. File config-overrides.js proyek secara diam-diam memicu eksekusi, dirancang untuk mencuri kunci privat cryptocurrency lokal.
📡 Cara Kerjanya:
Skrip jahat mengirim permintaan untuk mengunduh file trojan dari server jarak jauh.
Setelah diunduh, itu diatur untuk berjalan secara otomatis saat startup sistem, memberi penyerang akses yang berkelanjutan.
Muatan tersebut ditujukan khusus untuk dompet kripto dan data pengguna yang sensitif.
🛑 Tindakan Segera yang Diambil:
Admin V2EX Livid mengonfirmasi bahwa akun pengguna yang melanggar telah dibanned.
GitHub juga telah menghapus repositori jahat tersebut.
💬 Reaksi Komunitas:
Banyak pengembang menyatakan kekhawatiran terhadap metode baru ini yang menargetkan pengkode melalui aplikasi pekerjaan. Penipuan ini menggabungkan rekayasa sosial dengan penipuan teknis, menjadikannya sangat berbahaya.
⚠️ Pelajaran Penting untuk Pengembang:
Jangan pernah mempercayai kode atau template dari sumber yang tidak dikenal atau tidak terverifikasi — bahkan jika mereka berasal dari yang disebut perekrut.
Selalu periksa file yang mencurigakan, terutama file gambar atau media dalam proyek pengembangan.
Gunakan lingkungan yang aman dan terisolasi saat mengerjakan proyek yang tidak dikenal.
🔐 Tetap aman, devs — penipu semakin cerdas, tetapi kesadaran adalah garis pertahanan pertama Anda.
#DevAlert #GitHubScam #CryptoSecurity2025 #Malware #CryptoWallet
Sebuah penipuan baru yang menargetkan pengembang telah terungkap, berkat laporan dari seorang pengguna bernama Evada di forum teknologi V2EX. Selama proses aplikasi pekerjaan, Evada diinstruksikan oleh seorang perekrut untuk mengkloning dan mengerjakan proyek GitHub — tetapi apa yang tampak seperti tugas pengkodean standar sebenarnya adalah perangkap malware yang tersembunyi.
🧨 Perangkap:
Di dalam proyek, sebuah file yang tampak tidak berbahaya bernama logo.png bukan hanya gambar — itu disisipkan dengan kode jahat yang dapat dieksekusi. File config-overrides.js proyek secara diam-diam memicu eksekusi, dirancang untuk mencuri kunci privat cryptocurrency lokal.
📡 Cara Kerjanya:
Skrip jahat mengirim permintaan untuk mengunduh file trojan dari server jarak jauh.
Setelah diunduh, itu diatur untuk berjalan secara otomatis saat startup sistem, memberi penyerang akses yang berkelanjutan.
Muatan tersebut ditujukan khusus untuk dompet kripto dan data pengguna yang sensitif.
🛑 Tindakan Segera yang Diambil:
Admin V2EX Livid mengonfirmasi bahwa akun pengguna yang melanggar telah dibanned.
GitHub juga telah menghapus repositori jahat tersebut.
💬 Reaksi Komunitas:
Banyak pengembang menyatakan kekhawatiran terhadap metode baru ini yang menargetkan pengkode melalui aplikasi pekerjaan. Penipuan ini menggabungkan rekayasa sosial dengan penipuan teknis, menjadikannya sangat berbahaya.
⚠️ Pelajaran Penting untuk Pengembang:
Jangan pernah mempercayai kode atau template dari sumber yang tidak dikenal atau tidak terverifikasi — bahkan jika mereka berasal dari yang disebut perekrut.
Selalu periksa file yang mencurigakan, terutama file gambar atau media dalam proyek pengembangan.
Gunakan lingkungan yang aman dan terisolasi saat mengerjakan proyek yang tidak dikenal.
🔐 Tetap aman, devs — penipu semakin cerdas, tetapi kesadaran adalah garis pertahanan pertama Anda.
#DevAlert #GitHubScam #CryptoSecurity2025 #Malware #CryptoWallet
Masuk untuk menjelajahi konten lainnya