menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

快訊

Hacken:有詐騙者冒充項目方誘導開發者和審計人員下載可疑儲存庫

金色財經 2023-12-02 17:30


12月2日消息,區塊鏈安全機構Hacken在X平台發文表示,其團隊最近發現了一類在Telegram和Linkedin等平台上興起的騙局。值得注意的是,該騙局針對的是加密行業的開發者和審計人員。 具體而言,詐騙者在社交網路上專門找出提供技術服務的個人,以合法項目的名義說服他們下載儲存庫。在儲存庫中,代碼里有一個不穩定的「npm run」命令。當執行時,它可能會危及用戶的文件系統。這種方法與以前涉及欺騙性zip文件和PDF的騙局相似。 為了加強對這種策略的防禦,可以考慮以下措施: - 在下載儲存庫時保持謹慎,特別是當不熟悉的源提示時; - 使用Semgrep或CodeQL等工具仔細檢查儲存庫代碼,建立已定義規則以確保其在本地執行時的安全性。

暢行幣圈交易全攻略,專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!

前往鉅亨買幣找交易所優惠

文章標籤


Empty