devalert

🚨 セキュリティ警告:
400以上のNPMパッケージ — 主要なENSおよび暗号ライブラリを含む — が**ワームスタイルの攻撃**を受けました! 🐛

攻撃者は**開発者の資格情報およびウォレットキー**を盗みました。
開発者およびユーザーは、警戒を怠らず、今すぐパッケージを更新してください! ⚠️

#CryptoSecurity #ENS #NPM #DevAlert #CryptoNews

🚨 開発者注意: 求人応募用GitHubテンプレートが暗号ウォレットを盗むことが判明！

開発者をターゲットにした恐ろしい新しい詐欺が明らかになりました。これは、ユーザーEvadaによる技術フォーラムV2EXでの報告のおかげです。求人応募プロセス中、EvadaはリクルーターからGitHubプロジェクトをクローンして作業するよう指示されましたが、標準的なコーディングタスクに見えたものは実際には巧妙なマルウェアの罠でした。

🧨 罠:
プロジェクト内の一見無害なファイルlogo.pngは単なる画像ではなく、実行可能な悪意のあるコードが埋め込まれていました。プロジェクトのconfig-overrides.jsファイルは、秘密裏に実行をトリガーし、ローカルの暗号通貨の秘密鍵を盗むように設計されていました。

📡 どのように機能したか:

悪意のあるスクリプトは、リモートサーバーからトロイの木馬ファイルをダウンロードするリクエストを送りました。

一旦ダウンロードされると、システム起動時に自動的に実行されるように設定され、攻撃者に持続的なアクセスを与えました。

ペイロードは特に暗号ウォレットと敏感なユーザーデータを狙いました。

🛑 直ちに取られた行動:

V2EXの管理者Lividは、問題のユーザーアカウントが禁止されたことを確認しました。

GitHubも悪意のあるリポジトリを削除しました。

💬 コミュニティの反応:
多くの開発者がこの新しい求人応募を通じたコーダーをターゲットにする方法に驚きを示しました。この詐欺は社会工学と技術的な欺瞞を組み合わせており、特に危険です。

⚠️ 開発者への重要な教訓:

未知のまたは未確認のソースからのコードやテンプレートを決して信頼しないでください — それがいわゆるリクルーターからのものであっても。

特に開発プロジェクト内の疑わしいファイル、特に画像やメディアファイルを常に検査してください。

不慣れなプロジェクトで作業する際は、安全なサンドボックス環境を使用してください。

🔐 安全を保ってください、開発者の皆さん — 詐欺師は賢くなっていますが、認識があなたの最初の防御線です。

#DevAlert #GitHubScam #CryptoSecurity2025 #Malware #CryptoWallet