元宇宙非小号金色财经交流群社区官网

「金色财经」Hacken:有诈骗者冒充项目方诱导开发者和审计人员下载可疑存储库

浏览:133|时间:2023-12-02 17:09:06
「金色财经」12月2日消息,区块链安全机构Hacken在X平台发文表示,其团队最近发现了一类在Telegram和Linkedin等平台上兴起的骗局。值得注意的是,该骗局针对的是加密行业的开发者和审计人员。具体而言,诈骗者在社交网络上专门找出提供技术服务的个人,以合法项目的名义说服他们下载存储库。在存储库中,代码里有一个不稳定的“npmrun”命令。当执行时,它可能会危及用户的文件系统。这种方法与以前涉及欺骗性zip文件和PDF的骗局相似。为了加强对这种策略的防御,可以考虑以下措施:-在下载存储库时保持谨慎,特别是当不熟悉的源提示时;-使用Semgrep或CodeQL等工具仔细检查存储库代码,建立已定义规则以确保其在本地执行时的安全性。

金色财经 外汇审计 破产审计 信贷人员

    币圈相关新闻
本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )