#developeralert
developeralert
111 skatījumi
3 piedalās diskusijā
Populārie
Jaunumi
🔍 STEIDZAMI: Jauns ļaunprātīgas programmatūras uzbrukums, kas mērķē uz kriptovalūtu izstrādātājiem! 🚨
Drošības pētnieki ir atklājuši sarežģītu jaunu kiberuzbrukuma metodi, kur hakeri izmanto Ethereum viedos līgumus, lai slēptu ļaunprātīgu kodu npm paketēs. Paketes colortoolsv2 un mimelib2 tika atrastas, lai iegūtu ļaunprātīgas programmatūras slodzes no URL, kas uzglabātas Ethereum viedajos līgumos, padarot detekciju ārkārtīgi grūtu tradicionālām drošības rīkiem.
Galvenie detaļas:
🎯 Mērķis: Kriptovalūtu izstrādātāji un tirgotāji
🖥️ Metode: Ļaunprātīgas npm paketes, kas maskētas kā utilitāšu bibliotēkas
🔗 Izvairīšanās tehnika: Izmanto Ethereum viedos līgumus, lai uzglabātu ļaunprātīgus URL, nevis iekļautu tos paketes kodā
🌐 Kampaņas apjoms: Daļa no lielāka uzbrukuma, kurā ir iesaistītas viltotas GitHub repozitorijas, kas izskatās kā Solana tirdzniecības roboti
Viltotas GitHub repozitorijas (piemēram, "solana-trading-bot-v2") tika izveidotas, lai izskatītos leģitīmas ar tūkstošiem viltotu komitu, zvaigžņu un apkopotāju kontu. Kad izstrādātāji izmanto šos repozitorijus, ļaunprātīgas npm paketes tiek automātiski instalētas kā atkarības.
Aizsardzības padomi:
Vienmēr pārbaudiet paketes un to apkopotājus pirms lietošanas
Skatieties pāri virsmas metriem, piemēram, zvaigznēm/komitām
Izmantojiet drošības rīkus, kas uzrauga paketes uzvedību
Izvairieties no maz zināmām paketēm ar minimālu reālu lietojumu
Šis uzbrukums parāda, kā draudu aktori attīsta savas metodes, lai mērķētu uz kriptovalūtu kopienām. Esiet modri un dalieties ar šo brīdinājumu ar citiem izstrādātājiem! 👇
#CyberSecurity #Ethereum #SmartContracts #Crypto #Web3 #Binance #DeveloperAlert
Drošības pētnieki ir atklājuši sarežģītu jaunu kiberuzbrukuma metodi, kur hakeri izmanto Ethereum viedos līgumus, lai slēptu ļaunprātīgu kodu npm paketēs. Paketes colortoolsv2 un mimelib2 tika atrastas, lai iegūtu ļaunprātīgas programmatūras slodzes no URL, kas uzglabātas Ethereum viedajos līgumos, padarot detekciju ārkārtīgi grūtu tradicionālām drošības rīkiem.
Galvenie detaļas:
🎯 Mērķis: Kriptovalūtu izstrādātāji un tirgotāji
🖥️ Metode: Ļaunprātīgas npm paketes, kas maskētas kā utilitāšu bibliotēkas
🔗 Izvairīšanās tehnika: Izmanto Ethereum viedos līgumus, lai uzglabātu ļaunprātīgus URL, nevis iekļautu tos paketes kodā
🌐 Kampaņas apjoms: Daļa no lielāka uzbrukuma, kurā ir iesaistītas viltotas GitHub repozitorijas, kas izskatās kā Solana tirdzniecības roboti
Viltotas GitHub repozitorijas (piemēram, "solana-trading-bot-v2") tika izveidotas, lai izskatītos leģitīmas ar tūkstošiem viltotu komitu, zvaigžņu un apkopotāju kontu. Kad izstrādātāji izmanto šos repozitorijus, ļaunprātīgas npm paketes tiek automātiski instalētas kā atkarības.
Aizsardzības padomi:
Vienmēr pārbaudiet paketes un to apkopotājus pirms lietošanas
Skatieties pāri virsmas metriem, piemēram, zvaigznēm/komitām
Izmantojiet drošības rīkus, kas uzrauga paketes uzvedību
Izvairieties no maz zināmām paketēm ar minimālu reālu lietojumu
Šis uzbrukums parāda, kā draudu aktori attīsta savas metodes, lai mērķētu uz kriptovalūtu kopienām. Esiet modri un dalieties ar šo brīdinājumu ar citiem izstrādātājiem! 👇
#CyberSecurity #Ethereum #SmartContracts #Crypto #Web3 #Binance #DeveloperAlert
Izstrādātāji, uzmanieties no savas "Sapņu darba"! 🛡️💻
Aicinām visus Web3 inženierus! 📢 Jauna sarežģīta krāpšanas uzbrukumu viļņa mērķis ir izstrādātāji, īpaši Singapūrā un Japānā. Ziemeļkorejas hakeru grupas tagad iznāk kā rekrutētāji platformās, piemēram, LinkedIn, lai pievilinātu talantus ar labi apmaksātiem amatiem. 🕵️♂️✨
$BTC
Gadījumā? Viņi sūta "tehniskos testus" vai kodēšanas izaicinājumus, kas patiesībā satur ļaunprātīgu kodu. ⚠️
$ETH
Kad jūs izpildāt testu, lai pabeigtu uzdevumu, ļaunprogrammatūra inficē jūsu sistēmu, lai zagtu privātās atslēgas un sensitīvus datus. 🔐📉
$XRP
Tas ir viltīgs, bet bīstams ekonomisks drauds blokķēdes ekosistēmai.
Vienmēr pārbaudiet savus rekrutētājus, izmantojiet drošu smilšu kasti jebkuriem tehniskiem uzdevumiem un nekad neizpildiet neizvērtētu kodu uz sava galvenā datora! 🛡️🤝 Palieciet asprātīgi un saglabājiet savus aktīvus drošībā, kamēr veidojat nākotni! 🚀💎
#Web3Security #DeveloperAlert #CryptoSafety #PhishingAwareness
Aicinām visus Web3 inženierus! 📢 Jauna sarežģīta krāpšanas uzbrukumu viļņa mērķis ir izstrādātāji, īpaši Singapūrā un Japānā. Ziemeļkorejas hakeru grupas tagad iznāk kā rekrutētāji platformās, piemēram, LinkedIn, lai pievilinātu talantus ar labi apmaksātiem amatiem. 🕵️♂️✨
$BTC
Gadījumā? Viņi sūta "tehniskos testus" vai kodēšanas izaicinājumus, kas patiesībā satur ļaunprātīgu kodu. ⚠️
$ETH
Kad jūs izpildāt testu, lai pabeigtu uzdevumu, ļaunprogrammatūra inficē jūsu sistēmu, lai zagtu privātās atslēgas un sensitīvus datus. 🔐📉
$XRP
Tas ir viltīgs, bet bīstams ekonomisks drauds blokķēdes ekosistēmai.
Vienmēr pārbaudiet savus rekrutētājus, izmantojiet drošu smilšu kasti jebkuriem tehniskiem uzdevumiem un nekad neizpildiet neizvērtētu kodu uz sava galvenā datora! 🛡️🤝 Palieciet asprātīgi un saglabājiet savus aktīvus drošībā, kamēr veidojat nākotni! 🚀💎
#Web3Security #DeveloperAlert #CryptoSafety #PhishingAwareness
Pieraksties, lai skatītu citu saturu