Belohnungszentrum Ein Bewerber für eine Web3-Stelle berichtete, dass er von @seracleofficial gebeten wurde, Projektcode auf Bitbucket zu klonen und auszuführen, was zur Ausführung von Schadsoftware auf seinem Rechner führte. Dies führte dazu, dass sensible Dateien gescannt wurden, darunter .env-Dateien, die private Schlüssel enthalten. Cosine von SlowMist hob hervor, dass diese Art von Hintertür, bekannt als "Stealer", lokal gespeicherte Browser-Passwörter sowie verschlüsselte mnemonische/private Schlüsselinformationen aus Wallet-Erweiterungen sammeln kann. Cosine riet dazu, die Analyse von Schadcode in isolierten Umgebungen durchzuführen, und wies auf die Entdeckung neuer Exploitation-Techniken hin, die derzeit intern untersucht werden.
Web3-Jobbewerber durch bösartigen Code in Bitbucket-Projekt ins Visier genommen
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.