感觉这个招聘来盗资产的

2 天前
 evada

https://ex.noerr.eu.org/t/1147530

我提交申请后,让我用 https://github.com/stellarhatchmilky/Front-End-Test-Boilerplate 这个项目模板开发一个页面。需求看起来也挺正常的,但是我在 github 打开这个仓库有个 png 的内容居然是代码,我有点怀疑代码内容是来盗本地私钥来盗币的。

https://github.com/stellarhatchmilky/Front-End-Test-Boilerplate/blob/main/src/assets/logo.png

这个 png 里面是内容,然后 https://github.com/stellarhatchmilky/Front-End-Test-Boilerplate/blob/33c53464413842c1f92dc8635dd6b318393a296d/config-overrides.js#L7 这里执行了这个 png 里面的代码,虽然代码内容我看不太懂,这个操作就很危险。

有懂行的哥们帮忙看一下,如果没问题让 @Livid 把这个账号 ban 了

顺便说一下,千万不要把代码下载下来执行,很危险!!!!

4372 次点击
所在节点    反馈
55 条回复
buffzty
2 天前
logo.png 会请求 http://93.127.134.237:3000/j/marstech2 这个网址下载一个 gjs_marstech2.js 文件来执行
刚刚打了一下网站关了 js 文件我上传到 ubuntu 了 https://paste.ubuntu.com/p/3X48XsXtGB/
给个思路 有空的自己去弄它.这种混淆的不用去破解 直接在虚拟机运行, http 中间人看请求.ebpf hook 一下 读,写,删文件的点
zgzhang
2 天前
evada
2 天前
@zgzhang 是的,运气也比较好,刚好看了一眼/
@NMmmm 运气成分比较大
JoeDH
2 天前
估计已经有人中招了,好阴险啊 这狗比
tonytonychopper
1 天前
我差点也中招了,找不到仓库然后搜到了这个帖子……不过话说回来,这种恶意行为要怎么防范呢?
Vaspike
1 天前
真开眼了, 前所未闻的方式
zhouchijian
1 天前
妈的,项目我跑起来了,但是没搞过加密货币,应该没事吧。
NOspy
1 天前
不得不说,发布的这个招聘需求去招人可能还确实比较容易招到加密货币持有者
evada
1 天前
@tonytonychopper 有这一次之后,以后不确定来源的项目运行都要小心了,就算是装包也要小心,因为很有可能写到 post install 里面
evada
1 天前
@zhouchijian 看起来应该没事,不是病毒,只是扫描文件。不过最好看下自启动里面有没有,不然以后搞了加密货币被盗就不好了。
zgzhang
1 天前
@zhouchijian 劝你更新所有密码,他的代码里明显存在有收集各种浏览器数据的行为
chen27
1 天前
这是真学到东西了。警惕大家:不明项目一律沙盒运行,千万别直接在宿主机上跑
jwesthaverr
1 天前
学到了,以前的我像个新兵蛋子,OP 这一个帖子提升了我不知多少安全意识,感谢一下
qbmiller
2 小时 56 分钟前
前几天漫雾发的一个,也是类似。
威胁情报:Solana 开源机器人盗币分析 https://mp.weixin.qq.com/s/p56MnHi7aptdOVEvi742yQ
SnaHou
37 分钟前
防不胜防

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1147684

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX