githubscam
683 penayangan
4 Berdiskusi
Populer
Terbaru
Lihat asli
๐จ โ ๏ธ Penipuan Baru Menargetkan Pengembang Melalui Template GitHub!
Menurut PANews, seorang pengembang bernama evada melaporkan di V2EX bahwa mereka menemui kode jahat yang tersembunyi dalam proyek GitHub yang dibagikan selama proses lamaran kerja.
๐ Inilah yang terjadi:
Seorang perekrut membagikan template proyek yang dihosting di GitHub.
Sebuah file yang tampaknya tidak berbahaya, logo.png, sebenarnya mengandung kode yang dapat dieksekusi.
Kode ini dipicu melalui config-overrides.js untuk mencuri kunci privat kripto lokal.
Ini mengunduh trojan dan mengatur agar dijalankan saat startup โ sangat tersembunyi dan berbahaya.
๐ Mengapa ini penting: Ini adalah penipuan baru yang sangat menipu yang menargetkan pengembang dan pemegang kripto. Hanya menjalankan basis kode yang tidak dikenal sekarang dapat mengompromikan sistem Anda.
๐ Tetap Aman:
Jangan pernah percaya pada file proyek secara membabi buta โ bahkan gambar pun dapat dijadikan senjata.
Periksa ketergantungan proyek dan pengaturan konfigurasi dengan hati-hati.
Perlakukan repositori yang dikirim untuk pekerjaan atau proyek uji dengan sangat hati-hati.
Gunakan lingkungan sandboxed atau VM untuk kode yang tidak tepercaya.
GitHub sejak itu telah menghapus repositori, dan admin V2EX telah melarang penipu tersebut, tetapi risikonya tetap ada untuk orang lain.
๐ Pengembang: Tetap waspada. Verifikasi semuanya.
#CryptoSecurity #GitHubScam #Web3Safety #CryptoScamSurge
Menurut PANews, seorang pengembang bernama evada melaporkan di V2EX bahwa mereka menemui kode jahat yang tersembunyi dalam proyek GitHub yang dibagikan selama proses lamaran kerja.
๐ Inilah yang terjadi:
Seorang perekrut membagikan template proyek yang dihosting di GitHub.
Sebuah file yang tampaknya tidak berbahaya, logo.png, sebenarnya mengandung kode yang dapat dieksekusi.
Kode ini dipicu melalui config-overrides.js untuk mencuri kunci privat kripto lokal.
Ini mengunduh trojan dan mengatur agar dijalankan saat startup โ sangat tersembunyi dan berbahaya.
๐ Mengapa ini penting: Ini adalah penipuan baru yang sangat menipu yang menargetkan pengembang dan pemegang kripto. Hanya menjalankan basis kode yang tidak dikenal sekarang dapat mengompromikan sistem Anda.
๐ Tetap Aman:
Jangan pernah percaya pada file proyek secara membabi buta โ bahkan gambar pun dapat dijadikan senjata.
Periksa ketergantungan proyek dan pengaturan konfigurasi dengan hati-hati.
Perlakukan repositori yang dikirim untuk pekerjaan atau proyek uji dengan sangat hati-hati.
Gunakan lingkungan sandboxed atau VM untuk kode yang tidak tepercaya.
GitHub sejak itu telah menghapus repositori, dan admin V2EX telah melarang penipu tersebut, tetapi risikonya tetap ada untuk orang lain.
๐ Pengembang: Tetap waspada. Verifikasi semuanya.
#CryptoSecurity #GitHubScam #Web3Safety #CryptoScamSurge
Lihat asli
๐จ Pengembang Waspada: Template Aplikasi Pekerjaan GitHub Ditemukan Mencuri Dompet Kripto!
Sebuah penipuan baru yang menargetkan pengembang telah terungkap, berkat laporan dari seorang pengguna bernama Evada di forum teknologi V2EX. Selama proses aplikasi pekerjaan, Evada diinstruksikan oleh seorang perekrut untuk mengkloning dan mengerjakan proyek GitHub โ tetapi apa yang tampak seperti tugas pengkodean standar sebenarnya adalah perangkap malware yang tersembunyi.
๐งจ Perangkap:
Di dalam proyek, sebuah file yang tampak tidak berbahaya bernama logo.png bukan hanya gambar โ itu disisipkan dengan kode jahat yang dapat dieksekusi. File config-overrides.js proyek secara diam-diam memicu eksekusi, dirancang untuk mencuri kunci privat cryptocurrency lokal.
๐ก Cara Kerjanya:
Skrip jahat mengirim permintaan untuk mengunduh file trojan dari server jarak jauh.
Setelah diunduh, itu diatur untuk berjalan secara otomatis saat startup sistem, memberi penyerang akses yang berkelanjutan.
Muatan tersebut ditujukan khusus untuk dompet kripto dan data pengguna yang sensitif.
๐ Tindakan Segera yang Diambil:
Admin V2EX Livid mengonfirmasi bahwa akun pengguna yang melanggar telah dibanned.
GitHub juga telah menghapus repositori jahat tersebut.
๐ฌ Reaksi Komunitas:
Banyak pengembang menyatakan kekhawatiran terhadap metode baru ini yang menargetkan pengkode melalui aplikasi pekerjaan. Penipuan ini menggabungkan rekayasa sosial dengan penipuan teknis, menjadikannya sangat berbahaya.
โ ๏ธ Pelajaran Penting untuk Pengembang:
Jangan pernah mempercayai kode atau template dari sumber yang tidak dikenal atau tidak terverifikasi โ bahkan jika mereka berasal dari yang disebut perekrut.
Selalu periksa file yang mencurigakan, terutama file gambar atau media dalam proyek pengembangan.
Gunakan lingkungan yang aman dan terisolasi saat mengerjakan proyek yang tidak dikenal.
๐ Tetap aman, devs โ penipu semakin cerdas, tetapi kesadaran adalah garis pertahanan pertama Anda.
#DevAlert #GitHubScam #CryptoSecurity2025 #Malware #CryptoWallet
Sebuah penipuan baru yang menargetkan pengembang telah terungkap, berkat laporan dari seorang pengguna bernama Evada di forum teknologi V2EX. Selama proses aplikasi pekerjaan, Evada diinstruksikan oleh seorang perekrut untuk mengkloning dan mengerjakan proyek GitHub โ tetapi apa yang tampak seperti tugas pengkodean standar sebenarnya adalah perangkap malware yang tersembunyi.
๐งจ Perangkap:
Di dalam proyek, sebuah file yang tampak tidak berbahaya bernama logo.png bukan hanya gambar โ itu disisipkan dengan kode jahat yang dapat dieksekusi. File config-overrides.js proyek secara diam-diam memicu eksekusi, dirancang untuk mencuri kunci privat cryptocurrency lokal.
๐ก Cara Kerjanya:
Skrip jahat mengirim permintaan untuk mengunduh file trojan dari server jarak jauh.
Setelah diunduh, itu diatur untuk berjalan secara otomatis saat startup sistem, memberi penyerang akses yang berkelanjutan.
Muatan tersebut ditujukan khusus untuk dompet kripto dan data pengguna yang sensitif.
๐ Tindakan Segera yang Diambil:
Admin V2EX Livid mengonfirmasi bahwa akun pengguna yang melanggar telah dibanned.
GitHub juga telah menghapus repositori jahat tersebut.
๐ฌ Reaksi Komunitas:
Banyak pengembang menyatakan kekhawatiran terhadap metode baru ini yang menargetkan pengkode melalui aplikasi pekerjaan. Penipuan ini menggabungkan rekayasa sosial dengan penipuan teknis, menjadikannya sangat berbahaya.
โ ๏ธ Pelajaran Penting untuk Pengembang:
Jangan pernah mempercayai kode atau template dari sumber yang tidak dikenal atau tidak terverifikasi โ bahkan jika mereka berasal dari yang disebut perekrut.
Selalu periksa file yang mencurigakan, terutama file gambar atau media dalam proyek pengembangan.
Gunakan lingkungan yang aman dan terisolasi saat mengerjakan proyek yang tidak dikenal.
๐ Tetap aman, devs โ penipu semakin cerdas, tetapi kesadaran adalah garis pertahanan pertama Anda.
#DevAlert #GitHubScam #CryptoSecurity2025 #Malware #CryptoWallet
Lihat asli
๐จDeveloper Ditargetkan dalam Penipuan Dompet Crypto Baru yang Mengejutkan melalui Template GitHub! ๐ป๐ช
Apa yang dimulai sebagai tugas pengkodean โnormalโ berubah menjadi mimpi buruk bagi seorang pelamar kerja โ dan sekarang mengirimkan gelombang kejut melalui komunitas developer. Proyek GitHub, yang menyamar sebagai bagian dari aplikasi kerja, secara diam-diam dirancang untuk mencuri dompet crypto dan kunci pribadi. ๐จ
๐จโ๐ป Pengaturan Menipu: Seorang pengguna bernama Evada di V2EX mengungkapkan bahwa seorang perekrut meminta mereka untuk mengkloning repositori GitHub dan menyelesaikan tugas pengkodean. Namun, tersembunyi dalam proyek adalah logo.png yang dipersenjatai โ bukan gambar, tetapi malware yang menyamar. Muatan jahat diaktifkan secara diam-diam melalui file config-overrides.js.
๐จโ๐ป Pengaturan Menipu: Seorang pengguna bernama Evada di V2EX mengungkapkan bahwa seorang perekrut meminta mereka untuk mengkloning repositori GitHub dan menyelesaikan tugas pengkodean. Namun, tersembunyi dalam proyek adalah logo.png yang dipersenjatai โ bukan gambar, tetapi malware yang menyamar. Muatan jahat diaktifkan secara diam-diam melalui file config-overrides.js.
Masuk untuk menjelajahi konten lainnya