Cointime

Download App
iOS & Android

Хакен: Существуют мошенники, выдающие себя за участников проекта, чтобы побудить разработчиков и аудиторов загружать подозрительные репозитории. Помните о рисках.

Агентство безопасности блокчейна Hacken опубликовало на платформе X сообщение о том, что его команда недавно обнаружила тип мошенничества, возникший на таких платформах, как Telegram и Linkedin. Примечательно, что мошенничество нацелено на разработчиков и аудиторов криптоиндустрии. В частности, мошенники ищут в социальных сетях лиц, предоставляющих технические услуги, и убеждают их загружать репозитории от имени законных проектов. В репозитории в коде есть нестабильная команда "npm run". При выполнении он может поставить под угрозу файловую систему пользователя. Этот метод аналогичен предыдущим мошенничествам с использованием обманных zip-файлов и PDF-файлов. Чтобы усилить защиту от этой тактики, примите во внимание следующее: - Будьте осторожны при загрузке репозиториев, особенно если запросы из незнакомых источников; - Используйте такие инструменты, как Semgrep или CodeQL, чтобы дважды проверить код репозитория и установить определенные правила для обеспечения его безопасности при выполнении. локально.

Комментарий

Все комментарии

Рекомендуем к прочтению