Cointime

Uygulamayı indirmek için QR kodu tarayın
iOS & Android

Hacken: Geliştiricileri ve denetçileri şüpheli depoları indirmeye teşvik etmek için proje tarafı gibi davranan dolandırıcılar var. Lütfen risklerin farkında olun.

Blockchain güvenlik ajansı Hacken, X platformunda ekibinin yakın zamanda Telegram ve Linkedin gibi platformlarda ortaya çıkan bir tür dolandırıcılık keşfettiğini paylaştı. Dolandırıcılık özellikle kripto endüstrisindeki geliştiricileri ve denetçileri hedef alıyor. Dolandırıcılar özellikle sosyal ağlarda teknik hizmet sağlayan bireyleri arar ve onları meşru projeler adına veri havuzlarını indirmeye ikna eder. Depoda kodda kararsız bir "npm run" komutu var. Yürütüldüğünde kullanıcının dosya sistemini tehlikeye atabilir. Bu yöntem, aldatıcı zip dosyaları ve PDF'ler içeren önceki dolandırıcılıklara benzer. Bu taktiğe karşı savunmanızı güçlendirmek için aşağıdakileri göz önünde bulundurun: - Depoları indirirken, özellikle de tanıdık olmayan kaynaklar tarafından istendiğinde dikkatli olun; - Depo kodunu iki kez kontrol etmek ve çalıştırıldığında güvenliğini sağlamak için tanımlanmış kurallar oluşturmak için Semgrep veya CodeQL gibi araçları kullanın. yerel olarak.

Yorumlar

Tüm Yorumlar

Önerilen okuma