Rewards Hub Một ứng viên xin việc trong lĩnh vực Web3 đã báo cáo rằng họ được @seracleofficial yêu cầu sao chép và chạy mã dự án trên Bitbucket, điều này dẫn đến việc phần mềm độc hại được thực thi trên máy của họ. Kết quả là các tệp nhạy cảm, bao gồm các tệp .env chứa khóa riêng tư, đã bị quét. Cosine của SlowMist nhấn mạnh rằng loại cửa hậu này, được gọi là "stealer" (kẻ đánh cắp), có thể thu thập mật khẩu trình duyệt lưu trữ cục bộ và thông tin mnemonic/khóa riêng tư được mã hóa từ các tiện ích mở rộng ví. Cosine khuyên rằng việc phân tích mã độc nên được thực hiện trong môi trường cách ly và lưu ý việc phát hiện các kỹ thuật khai thác mới, hiện đang được điều tra nội bộ.
Ứng viên việc làm Web3 bị nhắm mục tiêu bởi mã độc trong dự án Bitbucket
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.