Gần đây, một sự kiện an ninh gây lo ngại đã thu hút sự chú ý rộng rãi của cộng đồng phát triển. Một người dùng đã gặp phải một hình thức lừa đảo trực tuyến mới trong quá trình ứng tuyển, hình thức này khéo léo lợi dụng các mẫu dự án GitHub để che giấu ý định xấu của mình.



Diễn biến của sự việc như sau: Một lập trình viên trong quá trình tham gia tuyển dụng của một công ty, đã được yêu cầu sử dụng mẫu dự án GitHub được chỉ định để hoàn thành một nhiệm vụ phát triển. Tuy nhiên, lập trình viên cảnh giác này đã phát hiện ra rằng, mẫu dự án có vẻ bình thường lại ẩn chứa nhiều điều bí ẩn. Bề ngoài là một tệp hình ảnh logo.png bình thường, nhưng thực chất lại chứa mã độc có thể thực thi. Thậm chí còn tà ác hơn, đoạn mã này được kích hoạt thông qua tệp config-overrides.js, với mục đích đánh cắp khóa riêng của tiền điện tử được lưu trữ trên máy tính của người dùng.

Theo hiểu biết, cách thức vận hành của mã độc này rất kín đáo. Nó sẽ gửi yêu cầu đến một địa chỉ mạng cụ thể, tải xuống tệp trojan và thiết lập nó là chương trình khởi động tự động khi bật máy. Cách làm này không chỉ có tính kín đáo cực cao mà còn gây hại rất lớn.

Sau khi tin tức được lan truyền, GitHub đã nhanh chóng hành động, xóa bỏ kho mã độc liên quan. Đồng thời, các quản trị viên của cộng đồng liên quan cũng đã xử lý việc cấm tài khoản đã phát tán những nội dung này.

Sự kiện này một lần nữa gióng lên hồi chuông cảnh báo, nhắc nhở các nhà phát triển phải giữ cảnh giác cao độ khi xử lý các dự án có nguồn gốc không rõ ràng. Đặc biệt trong bối cảnh thị trường tiền điện tử hiện đang sôi động, các chiêu trò lừa đảo nhằm vào các nhà phát triển cũng đang không ngừng gia tăng, trở nên phức tạp và lừa đảo hơn.

Các chuyên gia an ninh khuyên rằng, các nhà phát triển nên kiểm tra kỹ nội dung của bất kỳ mã nào do bên thứ ba cung cấp trước khi chạy, đặc biệt là những tệp tĩnh có vẻ vô hại. Đồng thời, cũng kêu gọi các nhà tuyển dụng nên chú trọng hơn đến quyền riêng tư và bảo vệ an ninh của ứng viên khi thiết kế bài kiểm tra kỹ thuật.

Sự kiện này chắc chắn sẽ thúc đẩy toàn bộ cộng đồng phát triển chú trọng hơn đến vấn đề an toàn mã nguồn và bảo vệ quyền riêng tư cá nhân, đồng thời tạo nền tảng cho một môi trường phát triển an toàn hơn trong tương lai.
PNG-1.46%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • 7
  • Chia sẻ
Bình luận
0/400
GamefiEscapeArtistvip
· 07-30 18:54
Giai đoạn tuyển dụng quá khắc nghiệt.
Xem bản gốcTrả lời0
MEVSandwichVictimvip
· 07-30 17:13
又 một đồ ngốc bị đánh cắp nhà
Xem bản gốcTrả lời0
DuckFluffvip
· 07-30 05:47
Không có tiền thật khó khăn để tiến bước.
Xem bản gốcTrả lời0
HashRateHermitvip
· 07-28 20:14
Chiêu trò xảo quyệt lại được nâng cấp
Xem bản gốcTrả lời0
HalfPositionRunnervip
· 07-28 00:49
Bài học đắt giá quá
Xem bản gốcTrả lời0
SelfCustodyIssuesvip
· 07-28 00:48
Khóa riêng vô giá xin hãy ghi nhớ
Xem bản gốcTrả lời0
GateUser-c802f0e8vip
· 07-28 00:46
Ví tiền đặt khóa riêng cần thận trọng
Xem bản gốcTrả lời0
  • Ghim
Giao dịch tiền điện tử mọi lúc mọi nơi
qrCode
Quét để tải xuống ứng dụng Gate
Cộng đồng
Tiếng Việt
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)