新手开户

Hacken:有诈骗者冒充项目方诱导开发者和审计人员下载可疑存储库

2023-12-02 17:05:46

12月2日消息,区块链安全机构Hacken在X平台发文表示,其团队最近发现了一类在Telegram和Linkedin等平台上兴起的骗局。值得注意的是,该骗局针对的是加密行业的开发者和审计人员。 具体而言,诈骗者在社交网络上专门找出提供技术服务的个人,以合法项目的名义说服他们下载存储库。在存储库中,代码里有一个不稳定的“npm run”命令。当执行时,它可能会危及用户的文件系统。这种方法与以前涉及欺骗性zip文件和PDF的骗局相似。 为了加强对这种策略的防御,可以考虑以下措施: - 在下载存储库时保持谨慎,特别是当不熟悉的源提示时; - 使用Semgrep或CodeQL等工具仔细检查存储库代码,建立已定义规则以确保其在本地执行时的安全性。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
首页 > 快讯 > Hacken:有诈骗者冒充项目方诱导开发者和审计人员下载可疑存储库
相关快讯
00:50
MonoSwap:诈骗者冒充VC让开发者下载了钓鱼聊天软件
金色财经报道,MonoSwap 在社交媒体X上发文表示,昨天,MonoSwap 的一位开发人员安装了一个网络“钓鱼”应用程序,以加入与冒充 VC 的骗子的通话。攻击者将僵尸网络安装到这位开发者的办公室 PC 中,该 PC 可以访问所有与 MonoSwap 相关的钱包和合约。黑客随后撤走了大部分质押的流动性头寸,对协议造成了损害。
11:40
PeckShield:网络诈骗者冒充PeckShield和ZachXBT,发布钓鱼广告
11月19日消息,PeckShield表示,有诈骗者冒充@zachxbt@peckshield帐户,在X/Twitter上投放网络钓鱼广告,用户需保持谨慎。
01:07
Base已开源其代码存储库
金色财经报道,Coinbase 孵化的 Layer 2 网络 Base 开源了其代码存储库,以提高透明度并向公众开放该项目。根据一份声明,截至今天,开发人员可以访问支持各种基本流程的底层代码,包括合同和其他部署。
21:57
Stride发布快照存储库,提供stTIA、stATOM和stOSMO快照数据
3月7日消息,Cosmos生态流动性质押协议Stride发布快照存储库,目前提供stTIA、stATOM和stOSMO快照数据。Stride会定期上传所有stTIA、stATOM和stOSMO持有者的快照,以便项目可以轻松进行空投。 Stride表示,此前Neutron和Dymension空投对象包括Stride LST持有者,未来Aether和Movement也可能会在空投中纳入Stride LST。
16:29
加拿大警方招标开发存储加密货币和NFT扣押的专用存储库
金色财经报道,加拿大皇家骑警(RCMP)正在寻求一种数字资产解决方案,以促进加密货币和不可替代代币(NFT)的扣押和存储。招标于8月10日开始接受申请。招标公告如下:“开发集中存储库解决方案将使警察能够以用户友好的方式扣押这些资产,同时还提供重要的安全性,以防止所述资产在存储期间被盗。”
13:05
ERC已从EIP存储库中分离出来
10月27日消息,ERC已从EIP存储库中分离出来。这一变化将使核心开发人员和应用程序开发人员能够以更适合他们的方式定制标准化流程。
Copyright © 2018-2022 211COIN版权所有.