优惠论坛

标题: 慢雾余弦：求职者审代码中招“后门窃密”，私钥被直接扫走 [打印本页]

作者: 比推快讯 时间: 2025-12-4 10:17
比推消息，慢雾余弦 @evilcos 提醒称，有 Web3 求职者在面试过程中遭遇恶意代码陷阱。事件中，攻击者冒充 @seracleofficial，要求求职者审阅并运行 Bitbucket 上的代码。受害者克隆代码后，程序立即扫描本地全部 .env 文件并窃取私钥等敏感信息。
慢雾方面指出，此类后门属于典型 stealer，可收集浏览器保存的密码、加密钱包助记词与私钥等隐私数据。专家强调，凡涉及可疑代码审查，务必在隔离环境中操作，避免在真实设备上直接运行以致遭受攻击。

风险提示：本新闻涉及的内容仅供参考，不构成投资建议。依据发布的信息以及所表达的意见行事所造成的一切后果由行事者自负。文章链接

欢迎光临优惠论坛 (https://www.tcelue.co/)