spostrzeżenia Junaid Ahmad Malik(@Square-Creator-9f8bc0d18d86)

$BNB Co zaczęło się jako „normalne” zadanie kodowania, przerodziło się w koszmar dla jednego kandydata do pracy — a teraz wysyła wstrząsy przez społeczność deweloperów. Projekt GitHub, ukryty jako część aplikacji o pracę, został potajemnie zaprojektowany w celu kradzieży portfeli kryptowalutowych i kluczy prywatnych. 😨👨‍💻 Zwodnicza Ustawka: Użytkownik o imieniu Evada na V2EX ujawnił, że rekruter poprosił ich o sklonowanie repozytorium GitHub i ukończenie zadania kodowania. Ale ukryty w projekcie był uzbrojony logo.png — nie obraz, lecz złośliwe oprogramowanie w przebraniu. Złośliwy ładunek został cicho uruchomiony przez plik config-overrides.js.
🕵️‍♂️ Oto jak działał atak:
Fałszywy obraz cicho wykonał złośliwy kod.
Pobrał plik trojana z zdalnego serwera.
Skrypt dodał się do uruchamiania systemu, uzyskując trwały dostęp.
Skupił się na lokalnych portfelach kryptowalutowych i wrażliwych danych użytkowników. 💀
🚫 Podjęte Szybkie Działania:
Moderatorzy V2EX zbanowali złośliwego użytkownika.
GitHub usunął skompromitowane repozytorium.
😳 Społeczność Reaguje: Ta nowa metoda oszustwa — łączenie inżynierii społecznej z zaawansowanymi pułapkami kodowymi — wstrząsnęła deweloperami. To już nie tylko phishingowe e-maile czy fałszywe tokeny — prawdziwi programiści są celem w czasie rzeczywistym.
⚠️ Lista Kontrolna Bezpieczeństwa Dewelopera: ✅ Nigdy nie ufaj repozytoriom powiązanym z pracą z nieznanych źródeł.
✅ Sprawdź wszystkie pliki — nawet wyglądające niewinnie obrazy — pod kątem ukrytego kodu.
✅ Używaj izolowanych środowisk deweloperskich lub maszyn wirtualnych do nieznanych projektów.
✅ Utrzymuj oprogramowanie antywirusowe i ochronę przed złośliwym oprogramowaniem na bieżąco.
🛡️ Świadomość to twoja zapora. Oszuści ewoluują — tak samo muszą ewoluować twoje obrony.
Bądź czujny, sprawdzaj wszystko i udostępniaj to, aby chronić swoich kolegów programistów! 👨‍💻🔥
Śledź po więcej.
$BNB 
BNB
845.43
+6.34%
BNBUSDT
Perp
845.27
+6.22%
#BezpieczeństwoDewelopera #BezpieczeństwoKryptowalut #OszuastwoGitHub #Infosec #BezpieczeństwoWeb3 #AlertZłośliwegoOprogramowania
Najnowsze wiadomości
