Ödül Merkezi Bir Web3 iş başvurusu yapan kişi, @seracleofficial tarafından Bitbucket'ta proje kodunu klonlayıp çalıştırması istendiğini ve bunun sonucunda makinesinde kötü amaçlı yazılımın çalıştırıldığını bildirdi. Bu durum, özel anahtarları içeren .env dosyaları da dahil olmak üzere hassas dosyaların taranmasına yol açtı. SlowMist'ten Cosine, "stealer" olarak bilinen bu tür arka kapının, yerel olarak depolanan tarayıcı şifrelerini ve cüzdan uzantılarından şifrelenmiş mnemonic/özel anahtar bilgilerini toplayabileceğini vurguladı. Cosine, kötü amaçlı kod analizinin izole ortamlarda yapılması gerektiğini tavsiye etti ve şu anda dahili olarak araştırılan yeni sömürü tekniklerinin keşfedildiğini belirtti.
Bitbucket Projesinde Kötü Amaçlı Koda Hedef Olan Web3 İş Başvurusu Sahibi
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.