devalert
482 wyświetleń
3 dyskutuje
Gorące
Najnowsze
Zobacz oryginał
🚨 ALARM BEZPIECZEŃSTWA:
Ponad 400 pakietów NPM — w tym kluczowe biblioteki ENS i kryptograficzne — zostało zaatakowanych przez **atak w stylu robaka**! 🐛
Napastnicy skradli **dane uwierzytelniające deweloperów i klucze portfela**.
Deweloperzy i użytkownicy, bądźcie czujni i zaktualizujcie swoje pakiety TERAZ! ⚠️
#CryptoSecurity #ENS #NPM #DevAlert #CryptoNews
Ponad 400 pakietów NPM — w tym kluczowe biblioteki ENS i kryptograficzne — zostało zaatakowanych przez **atak w stylu robaka**! 🐛
Napastnicy skradli **dane uwierzytelniające deweloperów i klucze portfela**.
Deweloperzy i użytkownicy, bądźcie czujni i zaktualizujcie swoje pakiety TERAZ! ⚠️
#CryptoSecurity #ENS #NPM #DevAlert #CryptoNews
Zobacz oryginał
🚨 Uwaga programiści: Wzór podania o pracę na GitHubie znaleziony, aby kraść portfele kryptowalut!
Przerażająca nowa oszustwo skierowane do programistów ujrzała światło dzienne dzięki raportowi użytkownika o imieniu Evada na forum technologicznym V2EX. Podczas procesu aplikacji o pracę, Evada został poinstruowany przez rekrutera, aby sklonować i pracować nad projektem na GitHubie — ale to, co wydawało się standardowym zadaniem programistycznym, było w rzeczywistości pułapką na złośliwe oprogramowanie.
🧨 Pułapka:
Wewnątrz projektu, pozornie nieszkodliwy plik o nazwie logo.png nie był tylko obrazem — był osadzony z wykonawczym złośliwym kodem. Plik config-overrides.js projektu potajemnie uruchamiał wykonanie, zaprojektowane w celu kradzieży lokalnych kluczy prywatnych kryptowalut.
📡 Jak to działało:
Złośliwy skrypt wysyłał żądanie pobrania pliku trojan z zdalnego serwera.
Po pobraniu, był ustawiony tak, aby uruchamiał się automatycznie przy starcie systemu, dając napastnikowi trwały dostęp.
Ładunek celował w portfele kryptowalut i wrażliwe dane użytkowników.
🛑 Podjęte natychmiastowe działania:
Administrator V2EX, Livid, potwierdził, że konto użytkownika, które dopuściło się wykroczenia, zostało zablokowane.
GitHub również usunął złośliwe repozytorium.
💬 Reakcja społeczności:
Wielu programistów wyraziło alarm w związku z tą nową metodą atakowania programistów poprzez aplikacje o pracę. Oszustwo łączy inżynierię społeczną z technicznym oszustwem, co czyni je szczególnie niebezpiecznym.
⚠️ Kluczowe wnioski dla programistów:
Nigdy nie ufaj kodowi ani szablonom z nieznanych lub niezweryfikowanych źródeł — nawet jeśli pochodzą od tzw. rekrutera.
Zawsze sprawdzaj podejrzane pliki, szczególnie obrazy lub pliki multimedialne w projektach deweloperskich.
Używaj bezpiecznego, izolowanego środowiska podczas pracy nad nieznanymi projektami.
🔐 Bądźcie bezpieczni, programiści — oszuści stają się coraz sprytniejsi, ale świadomość to wasza pierwsza linia obrony.
#DevAlert #GitHubScam #CryptoSecurity2025 #Malware #CryptoWallet
Przerażająca nowa oszustwo skierowane do programistów ujrzała światło dzienne dzięki raportowi użytkownika o imieniu Evada na forum technologicznym V2EX. Podczas procesu aplikacji o pracę, Evada został poinstruowany przez rekrutera, aby sklonować i pracować nad projektem na GitHubie — ale to, co wydawało się standardowym zadaniem programistycznym, było w rzeczywistości pułapką na złośliwe oprogramowanie.
🧨 Pułapka:
Wewnątrz projektu, pozornie nieszkodliwy plik o nazwie logo.png nie był tylko obrazem — był osadzony z wykonawczym złośliwym kodem. Plik config-overrides.js projektu potajemnie uruchamiał wykonanie, zaprojektowane w celu kradzieży lokalnych kluczy prywatnych kryptowalut.
📡 Jak to działało:
Złośliwy skrypt wysyłał żądanie pobrania pliku trojan z zdalnego serwera.
Po pobraniu, był ustawiony tak, aby uruchamiał się automatycznie przy starcie systemu, dając napastnikowi trwały dostęp.
Ładunek celował w portfele kryptowalut i wrażliwe dane użytkowników.
🛑 Podjęte natychmiastowe działania:
Administrator V2EX, Livid, potwierdził, że konto użytkownika, które dopuściło się wykroczenia, zostało zablokowane.
GitHub również usunął złośliwe repozytorium.
💬 Reakcja społeczności:
Wielu programistów wyraziło alarm w związku z tą nową metodą atakowania programistów poprzez aplikacje o pracę. Oszustwo łączy inżynierię społeczną z technicznym oszustwem, co czyni je szczególnie niebezpiecznym.
⚠️ Kluczowe wnioski dla programistów:
Nigdy nie ufaj kodowi ani szablonom z nieznanych lub niezweryfikowanych źródeł — nawet jeśli pochodzą od tzw. rekrutera.
Zawsze sprawdzaj podejrzane pliki, szczególnie obrazy lub pliki multimedialne w projektach deweloperskich.
Używaj bezpiecznego, izolowanego środowiska podczas pracy nad nieznanymi projektami.
🔐 Bądźcie bezpieczni, programiści — oszuści stają się coraz sprytniejsi, ale świadomość to wasza pierwsza linia obrony.
#DevAlert #GitHubScam #CryptoSecurity2025 #Malware #CryptoWallet
Zaloguj się, aby odkryć więcej treści