快訊

Hacken：有詐騙者冒充項目方誘導開發者和審計人員下載可疑儲存庫

金色財經 2023-12-02 17:30

‌

12月2日消息，區塊鏈安全機構Hacken在X平台發文表示，其團隊最近發現了一類在Telegram和Linkedin等平台上興起的騙局。值得注意的是，該騙局針對的是加密行業的開發者和審計人員。具體而言，詐騙者在社交網路上專門找出提供技術服務的個人，以合法項目的名義說服他們下載儲存庫。在儲存庫中，代碼里有一個不穩定的「npm run」命令。當執行時，它可能會危及用戶的文件系統。這種方法與以前涉及欺騙性zip文件和PDF的騙局相似。為了加強對這種策略的防禦，可以考慮以下措施： - 在下載儲存庫時保持謹慎，特別是當不熟悉的源提示時； - 使用Semgrep或CodeQL等工具仔細檢查儲存庫代碼，建立已定義規則以確保其在本地執行時的安全性。

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！

▶ 前往鉅亨買幣找交易所優惠

掌握全球財經資訊點我下載APP

文章標籤

上一篇
Coinbase國際站將上線MATIC、BCH永續合約
下一篇
Coinbase國際：將上線MATIC、BCH永續合約