githubscam
683 skatījumi
4 piedalās diskusijā
Populārie
Jaunumi
Skatīt oriģinālu
🚨 ⚠️ Jauni krāpniecības mērķi izstrādātājiem, izmantojot GitHub veidni!
Saskaņā ar PANews, izstrādātājs vārdā evada ziņoja V2EX, ka viņi sastapuši ļaunprātīgu kodu, kas slēpjas GitHub projektā, kas tika dalīts darba pieteikšanās procesā.
🔍 Šeit ir tas, kas notika:
Nodarbinātājs dalījās ar projekta veidni, kas tika hostēta GitHub.
Izskatīga nevainīga faila, logo.png, faktiski saturēja izpildāmu kodu.
Šis kods tika aktivizēts caur config-overrides.js, lai zagtu vietējās kriptovalūtas privātās atslēgas.
Tas lejupielādē trojānu un iestata to palaišanai startēšanas laikā — ārkārtīgi slepens un bīstams.
🛑 Kāpēc tas ir svarīgi: Tas ir jauns, ļoti maldinošs krāpniecības veids, kas mērķē uz izstrādātājiem un kriptovalūtu turētājiem. Tikai neviena pazīstama kodu bāze var tagad apdraudēt jūsu sistēmu.
🔒 Palieciet droši:
Nekad neuzticieties projekta failiem akli — pat attēli var tikt izmantoti kā ierocis.
Rūpīgi pārbaudiet projekta atkarības un konfigurācijas pārklājumus.
Izturieties pret darba nosūtītajiem repozitārijiem vai testu projektiem ar ārkārtīgu piesardzību.
Izmantojiet smilšu kastes vidus vai VM neuzticamam kodam.
GitHub kopš tā laika ir noņēmis repozitāriju, un V2EX administrators ir aizliegusi krāpnieku, bet risks citiem paliek.
👉 Izstrādātāji: Palieciet modri. Pārbaudiet visu.
#CryptoSecurity #GitHubScam #Web3Safety #CryptoScamSurge
Saskaņā ar PANews, izstrādātājs vārdā evada ziņoja V2EX, ka viņi sastapuši ļaunprātīgu kodu, kas slēpjas GitHub projektā, kas tika dalīts darba pieteikšanās procesā.
🔍 Šeit ir tas, kas notika:
Nodarbinātājs dalījās ar projekta veidni, kas tika hostēta GitHub.
Izskatīga nevainīga faila, logo.png, faktiski saturēja izpildāmu kodu.
Šis kods tika aktivizēts caur config-overrides.js, lai zagtu vietējās kriptovalūtas privātās atslēgas.
Tas lejupielādē trojānu un iestata to palaišanai startēšanas laikā — ārkārtīgi slepens un bīstams.
🛑 Kāpēc tas ir svarīgi: Tas ir jauns, ļoti maldinošs krāpniecības veids, kas mērķē uz izstrādātājiem un kriptovalūtu turētājiem. Tikai neviena pazīstama kodu bāze var tagad apdraudēt jūsu sistēmu.
🔒 Palieciet droši:
Nekad neuzticieties projekta failiem akli — pat attēli var tikt izmantoti kā ierocis.
Rūpīgi pārbaudiet projekta atkarības un konfigurācijas pārklājumus.
Izturieties pret darba nosūtītajiem repozitārijiem vai testu projektiem ar ārkārtīgu piesardzību.
Izmantojiet smilšu kastes vidus vai VM neuzticamam kodam.
GitHub kopš tā laika ir noņēmis repozitāriju, un V2EX administrators ir aizliegusi krāpnieku, bet risks citiem paliek.
👉 Izstrādātāji: Palieciet modri. Pārbaudiet visu.
#CryptoSecurity #GitHubScam #Web3Safety #CryptoScamSurge
Skatīt oriģinālu
🚨 Izstrādātāji, uzmanieties: Darba pieteikuma GitHub veidne atrasta, lai zagtu kripto makus!
Jauns satraucošs krāpšanas gadījums, kas mērķē uz izstrādātājiem, ir nācis gaismā, pateicoties lietotāja vārdā Evada ziņojumam tehniskajā forumā V2EX. Darba pieteikuma procesā Evada saņēma norādījumu no rekrūta, lai klonētu un strādātu pie GitHub projekta — bet tas, kas šķita kā standarta kodēšanas uzdevums, patiesībā bija slepena ļaunprogrammatūras slazds.
🧨 Slazds:
Iekš projektā šķietami nekaitīgs fails ar nosaukumu logo.png nebija tikai attēls — tas bija iebūvēts ar izpildāmu ļaunprātīgu kodu. Projekta config-overrides.js fails slepeni aktivizēja izpildi, kas tika izstrādāta, lai zagtu vietējās kriptovalūtas privātās atslēgas.
📡 Kā tas darbojās:
Ļaunprātīgais skripts nosūtīja pieprasījumu lejupielādēt trojāna failu no attālināta servera.
Reiz lejupielādēts, tas tika iestatīts darboties automātiski sistēmas palaišanas laikā, dodot uzbrucējam pastāvīgu piekļuvi.
Svars mērķēja tieši uz kripto makiem un jutīgiem lietotāju datiem.
🛑 Nekavējoties veiktie pasākumi:
V2EX administrators Livid apstiprināja, ka pārkāpjošais lietotāja konts ir aizliegts.
GitHub arī ir noņēmis ļaunprātīgo repozitoriju.
💬 Kopienas reakcija:
Daudzi izstrādātāji izteica satraukumu par šo jauno metodi, kā mērķēt programmētājus caur darba pieteikumiem. Šī krāpšana apvieno sociālo inženieriju ar tehnisku maldināšanu, padarot to īpaši bīstamu.
⚠️ Galvenais secinājums izstrādātājiem:
Nekad neuzticieties kodam vai veidnēm no nepazīstamiem vai neapstiprinātiem avotiem — pat ja tie nāk no tā sauktā rekrūta.
Vienmēr pārbaudiet aizdomīgus failus, īpaši attēlu vai multivides failus izstrādes projektos.
Izmantojiet drošu, izolētu vidi, strādājot pie nepazīstamiem projektiem.
🔐 Palieciet droši, izstrādātāji — krāpnieki kļūst gudrāki, bet apzināšanās ir jūsu pirmā aizsardzības līnija.
#DevAlert #GitHubScam #CryptoSecurity2025 #Malware #CryptoWallet
Jauns satraucošs krāpšanas gadījums, kas mērķē uz izstrādātājiem, ir nācis gaismā, pateicoties lietotāja vārdā Evada ziņojumam tehniskajā forumā V2EX. Darba pieteikuma procesā Evada saņēma norādījumu no rekrūta, lai klonētu un strādātu pie GitHub projekta — bet tas, kas šķita kā standarta kodēšanas uzdevums, patiesībā bija slepena ļaunprogrammatūras slazds.
🧨 Slazds:
Iekš projektā šķietami nekaitīgs fails ar nosaukumu logo.png nebija tikai attēls — tas bija iebūvēts ar izpildāmu ļaunprātīgu kodu. Projekta config-overrides.js fails slepeni aktivizēja izpildi, kas tika izstrādāta, lai zagtu vietējās kriptovalūtas privātās atslēgas.
📡 Kā tas darbojās:
Ļaunprātīgais skripts nosūtīja pieprasījumu lejupielādēt trojāna failu no attālināta servera.
Reiz lejupielādēts, tas tika iestatīts darboties automātiski sistēmas palaišanas laikā, dodot uzbrucējam pastāvīgu piekļuvi.
Svars mērķēja tieši uz kripto makiem un jutīgiem lietotāju datiem.
🛑 Nekavējoties veiktie pasākumi:
V2EX administrators Livid apstiprināja, ka pārkāpjošais lietotāja konts ir aizliegts.
GitHub arī ir noņēmis ļaunprātīgo repozitoriju.
💬 Kopienas reakcija:
Daudzi izstrādātāji izteica satraukumu par šo jauno metodi, kā mērķēt programmētājus caur darba pieteikumiem. Šī krāpšana apvieno sociālo inženieriju ar tehnisku maldināšanu, padarot to īpaši bīstamu.
⚠️ Galvenais secinājums izstrādātājiem:
Nekad neuzticieties kodam vai veidnēm no nepazīstamiem vai neapstiprinātiem avotiem — pat ja tie nāk no tā sauktā rekrūta.
Vienmēr pārbaudiet aizdomīgus failus, īpaši attēlu vai multivides failus izstrādes projektos.
Izmantojiet drošu, izolētu vidi, strādājot pie nepazīstamiem projektiem.
🔐 Palieciet droši, izstrādātāji — krāpnieki kļūst gudrāki, bet apzināšanās ir jūsu pirmā aizsardzības līnija.
#DevAlert #GitHubScam #CryptoSecurity2025 #Malware #CryptoWallet
Skatīt oriģinālu
🚨Izstrādātāji mērķēti šokējošā jaunā kriptovalūtu maka krāpšanā caur GitHub veidni! 💻🪙
Tas, kas sākās kā "normāls" programmēšanas uzdevums, pārvērtās par murgu vienam darba pretendentam — un tagad tas izsūta šokējošas ziņas izstrādātāju kopienā. GitHub projekts, maskējoties kā daļa no darba pieteikuma, tika slepeni izstrādāts, lai zagt kriptovalūtu makus un privātās atslēgas. 😨
👨💻 Maldinošā uzstādīšana: Lietotājs ar vārdu Evada V2EX atklāja, ka rekrūte viņiem lūdza kopēt GitHub repozitoriju un pabeigt programmēšanas uzdevumu. Bet projektā bija paslēpta ieroču logo.png — nevis attēls, bet ļaunprogrammatūra maskēšanās veidā. Ļaunprātīgā slodze tika klusi aktivizēta caur config-overrides.js failu.
👨💻 Maldinošā uzstādīšana: Lietotājs ar vārdu Evada V2EX atklāja, ka rekrūte viņiem lūdza kopēt GitHub repozitoriju un pabeigt programmēšanas uzdevumu. Bet projektā bija paslēpta ieroču logo.png — nevis attēls, bet ļaunprogrammatūra maskēšanās veidā. Ļaunprātīgā slodze tika klusi aktivizēta caur config-overrides.js failu.
Pieraksties, lai skatītu citu saturu