PANews 28 Temmuz'da yaptığı habere göre, V2EX sitesinde kullanıcı evada, iş başvurusu sürecinde işe alım tarafının belirlediği GitHub proje şablonunu kullanarak bir sayfa geliştirmesi istendiğini ve bu projede kötü niyetli kodlar bulunduğunu bildirdi. Kötü niyetli kodun belirgin bir biçimi olarak, proje içerisindeki logo.png dosyasının yüzeyde bir resim olduğu, ancak aslında yürütülebilir kod içerdiği ve config-overrides.js dosyası aracılığıyla yürütülmeye tetiklendiği, bu kodun kullanıcıların yerel kripto varlıklar özel anahtarlarını çalmayı amaçladığı bildirildi. Evada, bu kötü niyetli kodun belirli bir web adresine istek gönderdiğini, trojan dosyası indirdiğini ve bunu bilgisayarın açılışında otomatik olarak başlatmak üzere ayarladığını, bu durumun oldukça yüksek bir gizlilik ve tehlike taşıdığını belirtti. V2EX yöneticisi Livid, ilgili hesabın yasaklandığını ve GitHub'ın da ilgili kötü niyetli depoyu sildiğini açıkladı. Birçok kullanıcı, bu tür programcıları hedef alan yeni dolandırıcılık yöntemlerinin oldukça yanıltıcı olduğunu ve geliştiricilerin kaynağı belirsiz projeleri çalıştırmadan önce dikkatli olmaları gerektiğini belirtti.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
PANews 28 Temmuz'da yaptığı habere göre, V2EX sitesinde kullanıcı evada, iş başvurusu sürecinde işe alım tarafının belirlediği GitHub proje şablonunu kullanarak bir sayfa geliştirmesi istendiğini ve bu projede kötü niyetli kodlar bulunduğunu bildirdi. Kötü niyetli kodun belirgin bir biçimi olarak, proje içerisindeki logo.png dosyasının yüzeyde bir resim olduğu, ancak aslında yürütülebilir kod içerdiği ve config-overrides.js dosyası aracılığıyla yürütülmeye tetiklendiği, bu kodun kullanıcıların yerel kripto varlıklar özel anahtarlarını çalmayı amaçladığı bildirildi. Evada, bu kötü niyetli kodun belirli bir web adresine istek gönderdiğini, trojan dosyası indirdiğini ve bunu bilgisayarın açılışında otomatik olarak başlatmak üzere ayarladığını, bu durumun oldukça yüksek bir gizlilik ve tehlike taşıdığını belirtti. V2EX yöneticisi Livid, ilgili hesabın yasaklandığını ve GitHub'ın da ilgili kötü niyetli depoyu sildiğini açıkladı. Birçok kullanıcı, bu tür programcıları hedef alan yeni dolandırıcılık yöntemlerinin oldukça yanıltıcı olduğunu ve geliştiricilerin kaynağı belirsiz projeleri çalıştırmadan önce dikkatli olmaları gerektiğini belirtti.