慢雾余弦: Pencari kerja terkena "pencurian rahasia melalui kode belakang" saat meninjau kode, private key langsung disapu

MarsBitNews

2025-12-04 02:25:00

Berita Mars Finance, Cosine dari SlowMist (@evilcos) mengingatkan bahwa ada pencari kerja Web3 yang mengalami jebakan kode berbahaya selama proses wawancara. Dalam kasus ini, pelaku menyamar sebagai @seracleofficial dan meminta pencari kerja untuk meninjau serta menjalankan kode di Bitbucket. Setelah korban mengkloning kode tersebut, program secara langsung memindai semua file .env di perangkat lokal dan mencuri informasi sensitif seperti private key. Pihak SlowMist menunjukkan bahwa backdoor semacam ini adalah tipe stealer klasik, yang dapat mengumpulkan password yang disimpan di browser, mnemonic wallet crypto, dan data privasi seperti private key. Para ahli menekankan, setiap kali harus meninjau kode yang mencurigakan, wajib dilakukan di lingkungan terisolasi dan jangan pernah langsung dijalankan di perangkat asli agar terhindar dari serangan.

Lihat Asli

Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke Penafian.

Komentar

0/400

Tidak ada komentar