أفاد وو بأن أحد مستخدمي المجتمع، إيفادا، أبلغ أنه خلال عملية التقدم لوظيفة معينة طُلب منه استخدام نموذج مشروع GitHub لتطوير الصفحة، وكانت المتطلبات تبدو طبيعية، ولكن أحد ملفات png كان في الواقع يحتوي على كود وتم تنفيذه في config-overrides.js، ويشتبه إيفادا في أن هذه العملية قد تكون مستخدمة لسرقة المفتاح الخاص المحلي وسرقة العملات. وقد تم الإبلاغ عن المستودع الأصلي للمشروع وحذفه، والمدير الإداري للمجتمع ليفيد.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 24
أعجبني
24
6
إعادة النشر
مشاركة
تعليق
0/400
MysteryBoxBuster
· 07-29 19:16
الذين جربوا المفتاح الخاص المحلي يفهمون ذلك، إنه فخ.
شاهد النسخة الأصليةرد0
BearMarketBard
· 07-28 02:56
حقًا بلا خجل، طرق الاحتيال متنوعة جدًا
شاهد النسخة الأصليةرد0
SesameDragonAotian
· 07-28 01:20
أفاد وو أنه تم الإبلاغ من قبل مستخدم في مجتمع ما يدعى إيفادا بأنه طُلب منه استخدام نموذج مشروع على GitHub لتطوير صفحة أثناء التقديم لوظيفة معينة، ويبدو أن المتطلبات طبيعية، ولكن محتوى ملف png واحد كان في الواقع عبارة عن كود، وتم تنفيذه في config-overrides.js، ويشتبه إيفادا أن هذه العملية قد تكون مستخدمة لسرقة المفتاح الخاص المحلي وسرقة العملة. تم الإبلاغ عن المستودع الأصلي للمشروع وحذفه، ويدير المجتمع Livid.
أفاد وو بأن أحد مستخدمي المجتمع، إيفادا، أبلغ أنه خلال عملية التقدم لوظيفة معينة طُلب منه استخدام نموذج مشروع GitHub لتطوير الصفحة، وكانت المتطلبات تبدو طبيعية، ولكن أحد ملفات png كان في الواقع يحتوي على كود وتم تنفيذه في config-overrides.js، ويشتبه إيفادا في أن هذه العملية قد تكون مستخدمة لسرقة المفتاح الخاص المحلي وسرقة العملات. وقد تم الإبلاغ عن المستودع الأصلي للمشروع وحذفه، والمدير الإداري للمجتمع ليفيد.