広場
最新
注目
ニュース
プロフィール
ポスト
QuietMind
2025-07-28 00:00:41
フォロー
PANews 7月28日のニュースによると、V2EXサイトでユーザーevadaが最近投稿し、採用過程で採用側が指定したGitHubプロジェクトテンプレートを使用してページを開発するよう求められた結果、そのプロジェクトに悪意のあるコードが含まれていることが判明した。具体的には、プロジェクト内のlogo.pngファイルは一見画像のようだが、実際には実行可能なコードを含んでおり、config-overrides.jsファイルを通じて実行され、ユーザーのローカル暗号資産秘密鍵を盗む意図がある。evadaは、この悪意のあるコードが特定のURLにリクエストを送り、トロイの木馬ファイルをダウンロードし、自動起動に設定するため、非常に高い隠蔽性と危険性を持つと指摘した。V2EXの管理者Lividは、関係するアカウントを禁止したと述べ、GitHubも関連する悪意のあるリポジトリを削除した。多くのユーザーがコメントし、このようなプログラマーを対象とした新型詐欺手法は非常に混乱を招くものであり、開発者は不明な出所のプロジェクトを実行する際には必ず警戒を強めるべきだと注意を促している。
PNG
0.67%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
報酬
いいね
コメント
共有
コメント
0/400
コメント
コメントなし
トピック
1
/3
1
CandyDrop Airdrop Event 6.0
45k 人気度
2
White House Crypto Report
48k 人気度
3
Join Alpha RION Airdrop to Earn $40
32k 人気度
4
Fed Holds Rates Decision
9k 人気度
5
July Spark Program TOP 10 Creators Announced
2k 人気度
ピン
サイトマップ
PANews 7月28日のニュースによると、V2EXサイトでユーザーevadaが最近投稿し、採用過程で採用側が指定したGitHubプロジェクトテンプレートを使用してページを開発するよう求められた結果、そのプロジェクトに悪意のあるコードが含まれていることが判明した。具体的には、プロジェクト内のlogo.pngファイルは一見画像のようだが、実際には実行可能なコードを含んでおり、config-overrides.jsファイルを通じて実行され、ユーザーのローカル暗号資産秘密鍵を盗む意図がある。evadaは、この悪意のあるコードが特定のURLにリクエストを送り、トロイの木馬ファイルをダウンロードし、自動起動に設定するため、非常に高い隠蔽性と危険性を持つと指摘した。V2EXの管理者Lividは、関係するアカウントを禁止したと述べ、GitHubも関連する悪意のあるリポジトリを削除した。多くのユーザーがコメントし、このようなプログラマーを対象とした新型詐欺手法は非常に混乱を招くものであり、開発者は不明な出所のプロジェクトを実行する際には必ず警戒を強めるべきだと注意を促している。