自称来自乌克兰的某Web3团队以面试为由,引诱成员克隆恶意代码
时间:2025年08月09日 13:02
币大师 8月9日消息,据 SlowMist 披露,一位社区成员最近在接受一个自称来自乌克兰的 Web3 团队面试中,被要求在本地克隆一个 GitHub 代码库,该成员明智地予以拒绝。
分析显示,该代码库包含一个后门,如果克隆并执行,会加载恶意代码,安装恶意依赖项,窃取敏感的浏览器和钱包数据(例如 Chrome 扩展程序存储、可能的助记词),并将其泄露到攻击者的服务器。这是一个以工作机会为陷阱的骗局。保持警惕,切勿运行来自未经验证的代码。
本分分类: 快讯
版权声明:本文由币大师用户上传发布,不代表比特家园立场,转载联系作者并注明出处:http://www.faxianzhidemai.com/newsflash/11359.html
