大部分都是区块链的 remote ,后基本当天就约你面试,装模作样一个老外跟你聊半天,然后发个 bitbuck 链接要你 npm install 启动看看,然后 vite 配置文件里面有远程代码执行,本质其实就是后门然后盗窃私钥这些东西
 | 1 Gaoti 7 天前 那看来得跑在 docker/VM 里才有点安慰感…… |
 | 2 callv 7 天前 这套路之前 v 站就爆过了,真是阴险 |
 | 3 workbest 7 天前 是的,我前段时间也说过,尤其是针对 web3 行业!!! 不要下载对方的任何软件,远程仓库 |
 | 4 sillydaddy 7 天前 防不胜防啊。v 站前不久有人提醒过,但已经又失去警惕了。 |
 | 5 tangdw 7 天前 我遇到两次发 bitbuck 链接让我运行的,幸好我没钱包 |
 | 6 cc77 7 天前 今天更离谱,发了一个 openclaw 的贡献空投链接过来,和你说感谢你的贡献,有我们 claw 的代币空投要给你,让你点进去连接钱包获取 |
style type="text/css">.wwads-cn { border-radius: 3px !important; } .wwads-text { color: var(--link-color) !important; }
Select Language