Récemment, un utilisateur a découvert lors du processus de candidature que le modèle de projet GitHub spécifié par l'employeur contenait un code malveillant, où le fichier logo.png déguisé pouvait exécuter des opérations nuisibles et voler la Clé privée des actifs numériques. Les administrateurs de V2EX ont bloqué les comptes concernés, et GitHub a supprimé le dépôt malveillant, rappelant aux développeurs de faire attention à la sécurité.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
2 J'aime
Récompense
2
12
Partager
Commentaire
0/400
Ybaser
· Il y a 5h
Dépêche-toi et entrer dans une position ! 🚗
Voir l'originalRépondre0
GateUser-fd4ae349
· Il y a 10h
On y va 💪 On y va 💪 On y va 💪 On y va 💪 On y va 💪 On y va 💪 On y va 💪 On y va 💪 On y va 💪 On y va 💪 On y va 💪 On y va 💪
Récemment, un utilisateur a découvert lors du processus de candidature que le modèle de projet GitHub spécifié par l'employeur contenait un code malveillant, où le fichier logo.png déguisé pouvait exécuter des opérations nuisibles et voler la Clé privée des actifs numériques. Les administrateurs de V2EX ont bloqué les comptes concernés, et GitHub a supprimé le dépôt malveillant, rappelant aux développeurs de faire attention à la sécurité.