⚠️ Advarsler om skriptsikkerhet Avslør en utvikler som stjal hans private key@web3_cryptoguy Årsaken er at noen nevnte en hackers GitHub-depot i dag, som lenge har utgitt seg for å være en Web3 "verktøyforfatter" og skrevet en haug med skript for populære prosjekter, som @boundless_xyz, @fortytwonetwork, etc. I hans førtito-lenke til skriptet kan du finne ut at skriptet stille vil skanne etter sensitive lokale filer, inkludert: - Privat nøkkel .key/.keystore - Lommebok .lommebok - Konfigurer .env/.toml/.conf - JSON-filer, kode, mnemonikk, etc Disse dataene lastes opp i hemmelighet til anonyme servere som Anonymous, og hele prosessen er nesten umerkelig. Det som er enda mer opprørende er at denne hackeren har blitt avslørt før, men nylig har blitt aktiv igjen Det må avsløres, og samtidig bør alle bli påminnet om å ikke løpe rundt med ukjente skript, og det er bedre å kaste koden til AI eller sikkerhetsverktøy først Tweeten er virkelig i tråd med oppførselen hans, bare len deg tilbake og vent på at myntene skal stjele andres mynter