优惠论坛
标题:
Hacken:有诈骗者冒充项目方诱导开发者和审计人员下载可疑存储库(2日转)
[打印本页]
作者:
秋色从西来
时间:
2023-12-2 18:57
标题:
Hacken:有诈骗者冒充项目方诱导开发者和审计人员下载可疑存储库(2日转)
【Hacken:有诈骗者冒充项目方诱导开发者和审计人员下载可疑存储库】
5 c5 H& w7 Y& n: g) m
12月2日消息,区块链安全机构Hacken在X平台发文表示,其团队最近发现了一类在Telegram和Linkedin等平台
+ a; U* I; A: a% s7 H- U4 t3 `
上兴起的骗局。值得注意的是,该骗局针对的是加密行业的开发者和审计人员。 具体而言,诈骗者在社交网络上
$ \ m: e" J% w/ s; E) B; B
专门找出提供技术服务的个人,以合法项目的名义说服他们下载存储库。在存储库中,代码里有一个不稳定的
( z$ T* R4 @9 U
“npm run”命令。当执行时,它可能会危及用户的文件系统。这种方法与以前涉及欺骗性zip文件和PDF的骗局
6 ^+ [! L2 V/ M9 o
相似。 为了加强对这种策略的防御,可以考虑以下措施: - 在下载存储库时保持谨慎,特别是当不熟悉的源提示
6 K7 k7 d, q5 g, [2 R3 F
时; - 使用Semgrep或CodeQL等工具仔细检查存储库代码,建立已定义规则以确保其在本地执行时的安全性。
/ ]( e: D, c3 b' k6 g3 f4 P
7 \6 g( n7 x/ |' w* B2 `
作者:
rainwang
时间:
2023-12-2 21:54
主要是看有没有上当者了,如果没有那就没有事的
作者:
22301
时间:
2023-12-3 10:12
下载可疑的也是需要去注意下啦。
作者:
赚钱小样
时间:
2023-12-4 09:10
那是有必要了解一下的了
作者:
爬格子的瘦书生
时间:
2023-12-4 10:15
现在到处都是有诈骗的 存在
作者:
舞出精彩
时间:
2023-12-6 20:11
反正还是要多注意一下骗局了
作者:
yubuluowang
时间:
2023-12-6 21:30
诈骗份子真的是无所不用其极
作者:
爱美的女人
时间:
2023-12-7 22:56
有诈骗者啊,真的是防不住
作者:
小小主
时间:
2023-12-8 22:01
诈骗无处不在,到处都是有的了
欢迎光临 优惠论坛 (https://www.tcelue.com/)
Powered by Discuz! X3.1