V2EX foydalanuvchisi yollash sxemasida yashirin zararli kod haqida xabar berdi, mahalliy maxfiy kalitlarni o‘g‘irlashda gumon qilinmoqda

ChainCatcher ma’lumotlariga ko‘ra, V2EX foydalanuvchisi evada ish qidirish jarayonida xavfsizlikka oid potentsial xatarni aniqlaganini ma’lum qildi. GitHub loyihasi shabloniga asoslangan dasturlash topshirig‘ini bajarayotganda, evada loyiha ichidagi .png fayl aslida bajariladigan kodni yashirganini va bu kod config-overrides.js tomonidan chaqirilib, ishga tushirilganini aniqladi.

evada ushbu kod mahalliy maxfiy kalitlarni o‘g‘irlash va kriptovalyuta o‘g‘irligini amalga oshirish uchun mo‘ljallangan bo‘lishi mumkinligidan gumon qilmoqda. evada zararli kod ma’lum bir veb-saytga so‘rov yuborishini, trojan faylini yuklab olib, uni avtomatik ishga tushirishga sozlashini, bu esa uni juda yashirin va xavfli qilishini ta’kidladi. Mazkur holatga aloqador asl repozitoriy endi xabar qilinib, o‘chirib tashlangan, V2EX administratori Livid esa mazkur akkaunt doimiy ravishda bloklangani haqida ma’lum qildi.