Rewards Hub Un candidat à un emploi dans le domaine Web3 a signalé qu'on lui avait demandé par @seracleofficial de cloner et d'exécuter un code de projet sur Bitbucket, ce qui a conduit à l'exécution d'un logiciel malveillant sur sa machine. Cela a entraîné la numérisation de fichiers sensibles, y compris des fichiers .env contenant des clés privées. Cosine de SlowMist a souligné que ce type de porte dérobée, connu sous le nom de « stealer », peut collecter les mots de passe de navigateur stockés localement ainsi que les informations mnémotechniques/chiffrement des clés privées provenant des extensions de portefeuille. Cosine a conseillé que l'analyse du code malveillant soit effectuée dans des environnements isolés et a noté la découverte de nouvelles techniques d'exploitation, actuellement en cours d'enquête interne.
Candidat à un emploi Web3 ciblé par un code malveillant dans un projet Bitbucket
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.