ویب 3 کے شعبے میں ملازمت کے خواہشمند افراد کو انٹرویوز کے دوران خفیہ اور نقصان دہ کوڈ کے جال میں پھنسنے سے خبردار کر دیا گیا ہے۔ معروف سیکیورٹی فرم SlowMist کے ماہرین نے ایک واقعے کی نشاندہی کی ہے جس میں حملہ آوروں نے خود کو @seracleofficial کے طور پر ظاہر کیا اور امیدواروں کو Bitbucket پر موجود کوڈ کو دیکھنے اور چلانے کی ہدایت دی۔ جب متاثرین نے کوڈ کلون کیا، تو یہ پروگرام فوراً مقامی کمپیوٹر کی .env فائلوں کو اسکین کرنے لگا اور پرائیویٹ کیز اور حساس معلومات چوری کر لی گئیں۔
SlowMist کے ماہرین نے بتایا کہ یہ حملہ ایک عام قسم کا “stealer” بیک ڈور ہے جو براؤزر میں محفوظ پاس ورڈز، میمونک فریجز، اور کرپٹو والٹس کی پرائیویٹ کیز حاصل کر سکتا ہے۔ انہوں نے اس بات پر زور دیا کہ مشتبہ کوڈ کا جائزہ لینے کے دوران اسے ہمیشہ الگ تھلگ ماحول میں چلایا جائے تاکہ حقیقی آلات پر براہ راست عمل درآمد سے بچا جا سکے۔ ایسا نہ کرنے کی صورت میں صارفین کی ذاتی اور مالی معلومات کو شدید نقصان پہنچ سکتا ہے۔
ویب 3 ٹیکنالوجی بلاک چین اور کرپٹو کرنسی کے شعبے میں تیزی سے فروغ پا رہی ہے، اور اس میں ملازمت کے مواقع بھی بڑھ رہے ہیں۔ تاہم، اس ڈیجیٹل انقلاب کے ساتھ ساتھ سیکیورٹی کے مسائل بھی بڑھتے جا رہے ہیں، جس کی وجہ سے نئی ٹیکنالوجیز میں کام کرنے والوں کو احتیاط برتنے کی ضرورت ہے۔ اس نوعیت کے حملے نہ صرف افراد کی ذاتی معلومات کو نقصان پہنچاتے ہیں بلکہ کرپٹو مارکیٹ کی ساکھ کو بھی متاثر کر سکتے ہیں۔
آگے چل کر، ویب 3 کے شعبے میں کام کرنے والے افراد کو چاہیے کہ وہ اپنے سسٹمز کو محفوظ بنانے کے لیے جدید حفاظتی تدابیر اپنائیں اور کسی بھی نامعلوم کوڈ کو چلانے سے پہلے مکمل جانچ پڑتال کریں۔ اس کے علاوہ، کمپنیوں کو بھی چاہیے کہ وہ انٹرویوز کے دوران حفاظتی اصولوں کا سختی سے نفاذ کریں تاکہ ایسے حملوں سے بچا جا سکے۔
یہ خبر تفصیل سے یہاں پڑھی جا سکتی ہے: binance
