Hacken:有诈骗者冒充项目方诱导开发者和审计人员下载可疑存储库,请注意风险
来源: 星球日报2023-12-02
Odaily星球日报讯 区块链安全机构Hacken在X平台发文表示,其团队最近发现了一类在Telegram和Linkedin等平台上兴起的骗局。值得注意的是,该骗局针对的是加密行业的开发者和审计人员。 具体而言,诈骗者在社交网络上专门找出提供技术服务的个人,以合法项目的名义说服他们下载存储库。在存储库中,代码里有一个不稳定的“npm run”命令。当执行时,它可能会危及用户的文件系统。这种方法与以前涉及欺骗性zip文件和PDF的骗局相似。 为了加强对这种策略的防御,可以考虑以下措施: - 在下载存储库时保持谨慎,特别是当不熟悉的源提示时; - 使用Semgrep或CodeQL等工具仔细检查存储库代码,建立已定义规则以确保其在本地执行时的安全性。
热门新闻
- 1USDT市值突破1100亿美元
- 210 张图揭示加密市场现状:BTC 市占率超 52%,一季度稳定币供应量上涨 14%
- 3加密市场情绪研究报告(2024.04.15-04.19):短期下跌需要做好防御措施
- 4AI 代币另一面:多数项目忙于金融利益,而非现实影响
- 5金色早报丨加密货币价值观仍在全球范围内遭受攻击 铭文某种程度算是符文的试验田
- 6牛市如何暴富?关于加密市场的6点思考
- 7本周值得重点参与的3个链游项目:MapleStory Universe、AI ARENA、My Neighbor Alice「GameFi 猎手」
- 8Bitget研究院:Runes协议上线导致BTC网络费用激增,BONK领涨Solana Meme
- 9一周融资速递 | 33家项目获投,已披露融资总额约1.26亿美元(4.15-4.21)
交易平台最新公告查看更多>