【慢雾余弦:Web3求职者遭遇代码审核陷阱】金色财经报道,有用户在应聘Web3职位时遭遇黑客攻击。攻击者冒充@seracleofficial,要求求职者审核Bitbucket上的代码。受害者克隆并运行代码后,恶意程序立即扫描了本地所有.env文件,窃取了包括私钥在内的敏感信息。
安全专家慢雾余弦@evilcos指出,这类后门是典型的”stealer”,专门收集用户电脑上的各类隐私信息,包括浏览器保存的密码、加密钱包的助记词和私钥等。专家特别提醒,分析可疑代码必须在独立环境中进行,以防被攻击。
原文链接:https://x.com/evilcos/status/1996392870375473188?s=20
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
