developeralert
Просмотров: 106
3 обсуждают
Популярные
Новые
Разработчики, остерегайтесь вашей "работы мечты"! 🛡️💻
Внимание всем инженерам Web3! 📢 Новая сложная волна фишинговых атак нацелена на разработчиков, особенно в Сингапуре и Японии. Северокорейские хакерские группы теперь выдаются за рекрутеров на платформах, таких как LinkedIn, чтобы привлечь таланты с высокооплачиваемыми должностями. 🕵️♂️✨
$BTC
Уловка? Они отправляют "технические тесты" или задачи по кодированию, которые на самом деле содержат вредоносный код. ⚠️
$ETH
Как только вы запускаете тест для выполнения задания, вредоносное ПО заражает вашу систему, чтобы украсть приватные ключи и конфиденциальные данные. 🔐📉
$XRP
Это ум threat, но опасная экономическая угроза для экосистемы блокчейна.
Всегда проверяйте своих рекрутеров, используйте безопасный песочницу для любых технических задач и никогда не запускайте непроверенный код на вашем основном компьютере! 🛡️🤝 Будьте бдительны и сохраняйте свои активы в безопасности, пока вы строите будущее! 🚀💎
#Web3Security #DeveloperAlert #CryptoSafety #PhishingAwareness
Внимание всем инженерам Web3! 📢 Новая сложная волна фишинговых атак нацелена на разработчиков, особенно в Сингапуре и Японии. Северокорейские хакерские группы теперь выдаются за рекрутеров на платформах, таких как LinkedIn, чтобы привлечь таланты с высокооплачиваемыми должностями. 🕵️♂️✨
$BTC
Уловка? Они отправляют "технические тесты" или задачи по кодированию, которые на самом деле содержат вредоносный код. ⚠️
$ETH
Как только вы запускаете тест для выполнения задания, вредоносное ПО заражает вашу систему, чтобы украсть приватные ключи и конфиденциальные данные. 🔐📉
$XRP
Это ум threat, но опасная экономическая угроза для экосистемы блокчейна.
Всегда проверяйте своих рекрутеров, используйте безопасный песочницу для любых технических задач и никогда не запускайте непроверенный код на вашем основном компьютере! 🛡️🤝 Будьте бдительны и сохраняйте свои активы в безопасности, пока вы строите будущее! 🚀💎
#Web3Security #DeveloperAlert #CryptoSafety #PhishingAwareness
🔍 СРОЧНО: Новая атака вредоносного ПО нацелена на разработчиков криптовалют! 🚨
Исследователи безопасности обнаружили сложный новый метод кибератаки, при котором хакеры используют смарт-контракты Ethereum для скрытия вредоносного кода в пакетах npm. Пакеты colortoolsv2 и mimelib2 были найдены с вредоносными загрузками из URL-адресов, хранящихся на смарт-контрактах Ethereum, что делает обнаружение чрезвычайно сложным для традиционных инструментов безопасности.
Ключевые детали:
🎯 Цель: Разработчики и трейдеры криптовалют
🖥️ Метод: Вредоносные пакеты npm, замаскированные под утилитарные библиотеки
🔗 Техника уклонения: Использует смарт-контракты Ethereum для размещения вредоносных URL вместо встраивания их в код пакета
🌐 Масштаб кампании: Часть более крупной атаки, связанной с фальшивыми репозиториями GitHub, выдающими себя за торговых ботов Solana
Фальшивые репозитории GitHub (такие как "solana-trading-bot-v2") были созданы, чтобы выглядеть легитимными с тысячами фальшивых коммитов, звезд и аккаунтов поддерживающих. Когда разработчики используют эти репозитории, вредоносные пакеты npm автоматически устанавливаются как зависимости.
Советы по защите:
Всегда проверяйте пакеты и их поддерживающих перед использованием
Смотрите дальше поверхностных метрик, таких как звезды/коммиты
Используйте инструменты безопасности, которые отслеживают поведение пакетов
Избегайте малоизвестных пакетов с минимальным реальным использованием
Эта атака показывает, как угрозы эволюционируют в своих методах нацеливания на крипто-сообщества. Будьте начеку и делитесь этой тревогой с другими разработчиками! 👇
#CyberSecurity #Ethereum #SmartContracts #Crypto #Web3 #Binance #DeveloperAlert
Исследователи безопасности обнаружили сложный новый метод кибератаки, при котором хакеры используют смарт-контракты Ethereum для скрытия вредоносного кода в пакетах npm. Пакеты colortoolsv2 и mimelib2 были найдены с вредоносными загрузками из URL-адресов, хранящихся на смарт-контрактах Ethereum, что делает обнаружение чрезвычайно сложным для традиционных инструментов безопасности.
Ключевые детали:
🎯 Цель: Разработчики и трейдеры криптовалют
🖥️ Метод: Вредоносные пакеты npm, замаскированные под утилитарные библиотеки
🔗 Техника уклонения: Использует смарт-контракты Ethereum для размещения вредоносных URL вместо встраивания их в код пакета
🌐 Масштаб кампании: Часть более крупной атаки, связанной с фальшивыми репозиториями GitHub, выдающими себя за торговых ботов Solana
Фальшивые репозитории GitHub (такие как "solana-trading-bot-v2") были созданы, чтобы выглядеть легитимными с тысячами фальшивых коммитов, звезд и аккаунтов поддерживающих. Когда разработчики используют эти репозитории, вредоносные пакеты npm автоматически устанавливаются как зависимости.
Советы по защите:
Всегда проверяйте пакеты и их поддерживающих перед использованием
Смотрите дальше поверхностных метрик, таких как звезды/коммиты
Используйте инструменты безопасности, которые отслеживают поведение пакетов
Избегайте малоизвестных пакетов с минимальным реальным использованием
Эта атака показывает, как угрозы эволюционируют в своих методах нацеливания на крипто-сообщества. Будьте начеку и делитесь этой тревогой с другими разработчиками! 👇
#CyberSecurity #Ethereum #SmartContracts #Crypto #Web3 #Binance #DeveloperAlert
Войдите, чтобы посмотреть больше материала