Cointime

Download App
iOS & Android

ハッケン: プロジェクト関係者を装い、開発者や監査人を誘導して不審なリポジトリをダウンロードさせる詐欺師が存在します。

ブロックチェーンセキュリティ機関のハッケンは、同社のチームが最近、テレグラムやリンクトインなどのプラットフォーム上で出現している一種の詐欺を発見したとXプラットフォームに投稿した。特に、この詐欺は暗号通貨業界の開発者と監査人をターゲットにしています。具体的には、詐欺師はソーシャル ネットワーク上で技術サービスを提供する個人を探し出し、正当なプロジェクトの名のもとにリポジトリをダウンロードするよう説得します。リポジトリのコード内に不安定な「npm run」コマンドがあります。実行すると、ユーザーのファイル システムが侵害される可能性があります。この手口は、不正な zip ファイルや PDF を使用した以前の詐欺と似ています。この戦術に対する防御を強化するには、次の点を考慮してください: - リポジトリをダウンロードするとき、特に見慣れないソースから要求された場合は注意してください; - Semgrep や CodeQL などのツールを使用してリポジトリ コードを再確認し、実行時のセキュリティを確保するための定義済みルールを確立します。地元で。

コメント

全てのコメント

Recommended for you