devalert
482 skatījumi
3 piedalās diskusijā
Populārie
Jaunumi
Skatīt oriģinālu
🚨 DROŠĪBAS BRĪDINĀJUMS:
Vairāk nekā 400 NPM pakotņu — tostarp galvenās ENS & kripto bibliotēkas — tika skartas ar **kārta tipa uzbrukumu**! 🐛
Uzbrucēji zaga **izstrādātāju akreditācijas datus & maku atslēgas**.
Izstrādātājiem & lietotājiem, esiet modri un atjauniniet savas pakotnes TAGAD! ⚠️
#CryptoSecurity #ENS #NPM #DevAlert #CryptoNews
Vairāk nekā 400 NPM pakotņu — tostarp galvenās ENS & kripto bibliotēkas — tika skartas ar **kārta tipa uzbrukumu**! 🐛
Uzbrucēji zaga **izstrādātāju akreditācijas datus & maku atslēgas**.
Izstrādātājiem & lietotājiem, esiet modri un atjauniniet savas pakotnes TAGAD! ⚠️
#CryptoSecurity #ENS #NPM #DevAlert #CryptoNews
Skatīt oriģinālu
🚨 Izstrādātāji, uzmanieties: Darba pieteikuma GitHub veidne atrasta, lai zagtu kripto makus!
Jauns satraucošs krāpšanas gadījums, kas mērķē uz izstrādātājiem, ir nācis gaismā, pateicoties lietotāja vārdā Evada ziņojumam tehniskajā forumā V2EX. Darba pieteikuma procesā Evada saņēma norādījumu no rekrūta, lai klonētu un strādātu pie GitHub projekta — bet tas, kas šķita kā standarta kodēšanas uzdevums, patiesībā bija slepena ļaunprogrammatūras slazds.
🧨 Slazds:
Iekš projektā šķietami nekaitīgs fails ar nosaukumu logo.png nebija tikai attēls — tas bija iebūvēts ar izpildāmu ļaunprātīgu kodu. Projekta config-overrides.js fails slepeni aktivizēja izpildi, kas tika izstrādāta, lai zagtu vietējās kriptovalūtas privātās atslēgas.
📡 Kā tas darbojās:
Ļaunprātīgais skripts nosūtīja pieprasījumu lejupielādēt trojāna failu no attālināta servera.
Reiz lejupielādēts, tas tika iestatīts darboties automātiski sistēmas palaišanas laikā, dodot uzbrucējam pastāvīgu piekļuvi.
Svars mērķēja tieši uz kripto makiem un jutīgiem lietotāju datiem.
🛑 Nekavējoties veiktie pasākumi:
V2EX administrators Livid apstiprināja, ka pārkāpjošais lietotāja konts ir aizliegts.
GitHub arī ir noņēmis ļaunprātīgo repozitoriju.
💬 Kopienas reakcija:
Daudzi izstrādātāji izteica satraukumu par šo jauno metodi, kā mērķēt programmētājus caur darba pieteikumiem. Šī krāpšana apvieno sociālo inženieriju ar tehnisku maldināšanu, padarot to īpaši bīstamu.
⚠️ Galvenais secinājums izstrādātājiem:
Nekad neuzticieties kodam vai veidnēm no nepazīstamiem vai neapstiprinātiem avotiem — pat ja tie nāk no tā sauktā rekrūta.
Vienmēr pārbaudiet aizdomīgus failus, īpaši attēlu vai multivides failus izstrādes projektos.
Izmantojiet drošu, izolētu vidi, strādājot pie nepazīstamiem projektiem.
🔐 Palieciet droši, izstrādātāji — krāpnieki kļūst gudrāki, bet apzināšanās ir jūsu pirmā aizsardzības līnija.
#DevAlert #GitHubScam #CryptoSecurity2025 #Malware #CryptoWallet
Jauns satraucošs krāpšanas gadījums, kas mērķē uz izstrādātājiem, ir nācis gaismā, pateicoties lietotāja vārdā Evada ziņojumam tehniskajā forumā V2EX. Darba pieteikuma procesā Evada saņēma norādījumu no rekrūta, lai klonētu un strādātu pie GitHub projekta — bet tas, kas šķita kā standarta kodēšanas uzdevums, patiesībā bija slepena ļaunprogrammatūras slazds.
🧨 Slazds:
Iekš projektā šķietami nekaitīgs fails ar nosaukumu logo.png nebija tikai attēls — tas bija iebūvēts ar izpildāmu ļaunprātīgu kodu. Projekta config-overrides.js fails slepeni aktivizēja izpildi, kas tika izstrādāta, lai zagtu vietējās kriptovalūtas privātās atslēgas.
📡 Kā tas darbojās:
Ļaunprātīgais skripts nosūtīja pieprasījumu lejupielādēt trojāna failu no attālināta servera.
Reiz lejupielādēts, tas tika iestatīts darboties automātiski sistēmas palaišanas laikā, dodot uzbrucējam pastāvīgu piekļuvi.
Svars mērķēja tieši uz kripto makiem un jutīgiem lietotāju datiem.
🛑 Nekavējoties veiktie pasākumi:
V2EX administrators Livid apstiprināja, ka pārkāpjošais lietotāja konts ir aizliegts.
GitHub arī ir noņēmis ļaunprātīgo repozitoriju.
💬 Kopienas reakcija:
Daudzi izstrādātāji izteica satraukumu par šo jauno metodi, kā mērķēt programmētājus caur darba pieteikumiem. Šī krāpšana apvieno sociālo inženieriju ar tehnisku maldināšanu, padarot to īpaši bīstamu.
⚠️ Galvenais secinājums izstrādātājiem:
Nekad neuzticieties kodam vai veidnēm no nepazīstamiem vai neapstiprinātiem avotiem — pat ja tie nāk no tā sauktā rekrūta.
Vienmēr pārbaudiet aizdomīgus failus, īpaši attēlu vai multivides failus izstrādes projektos.
Izmantojiet drošu, izolētu vidi, strādājot pie nepazīstamiem projektiem.
🔐 Palieciet droši, izstrādātāji — krāpnieki kļūst gudrāki, bet apzināšanās ir jūsu pirmā aizsardzības līnija.
#DevAlert #GitHubScam #CryptoSecurity2025 #Malware #CryptoWallet
Pieraksties, lai skatītu citu saturu