大部分都是区块链的 remote ,然后基本当天就约你面试,装模作样一个老外跟你聊半天,然后发个 bitbuck 链接要你 npm install 启动看看,然后 vite 配置文件里面有远程代码执行,本质其实就是后门然后盗窃私钥这些东西
 |
1
Gaoti 2 天前
那看来得跑在 docker/VM 里才有点安慰感……
|
 |
2
callv 2 天前
这套路之前 v 站就爆过了,真是阴险
|
 |
3
workbest 2 天前
是的,我前段时间也说过,尤其是针对 web3 行业!!!
不要下载对方的任何软件,远程仓库 |
 |
4
sillydaddy 2 天前
防不胜防啊。v 站前不久有人提醒过,但已经又失去警惕了。
|
 |
5
tangdw 2 天前
我遇到两次发 bitbuck 链接让我运行的,幸好我没钱包
|
 |
6
cc77 2 天前
今天更离谱,发了一个 openclaw 的贡献空投链接过来,和你说感谢你的贡献,有我们 claw 的代币空投要给你,让你点进去连接钱包获取
|
Select Language