Cointime

Download App
iOS & Android

Hacken: 프로젝트 당사자로 가장하여 개발자와 감사자가 의심스러운 저장소를 다운로드하도록 유도하는 사기꾼이 있습니다. 위험에 유의하시기 바랍니다.

블록체인 보안 기관인 Hacken은 자사 팀이 최근 Telegram 및 Linkedin과 같은 플랫폼에서 등장한 일종의 사기를 발견했다고 X 플랫폼에 게시했습니다. 특히 이 사기는 암호화폐 산업의 개발자와 감사자를 표적으로 삼고 있습니다. 특히 사기꾼은 소셜 네트워크에서 기술 서비스를 제공하는 개인을 찾아 합법적인 프로젝트라는 이름으로 저장소를 다운로드하도록 설득합니다. 저장소의 코드에 불안정한 "npm run" 명령이 있습니다. 실행되면 사용자의 파일 시스템이 손상될 수 있습니다. 이 방법은 사기성 zip 파일 및 PDF와 관련된 이전 사기와 유사합니다. 이 전술에 대한 방어를 강화하려면 다음을 고려하십시오: - 리포지토리를 다운로드할 때 특히 익숙하지 않은 소스에서 메시지가 표시될 때 주의하십시오. - Semgrep 또는 CodeQL과 같은 도구를 사용하여 리포지토리 코드를 다시 확인하고 실행 시 보안을 보장하기 위해 정의된 규칙을 설정하십시오. 장소 상에서.

댓글

모든 댓글

Recommended for you