SlowMist Baş Güvenlik Sorumlusu 23pds, X platformu kullanıcısı @Miles082510'un yayınladığı gönderiyi yeniden paylaştı. Geliştirici @web3_cryptoguy, Web3 araçları yazarı gibi davranarak sağladığı komut dosyası araçlarının, arka planda yerel hassas dosyaları taradığı ve özel anahtarları, cüzdan dosyalarını, yapılandırma dosyalarını, kodları, kurtarma ifadelerini ve diğer önemli verileri çalmaya çalıştığı iddia ediliyor. Bu verilerin anonim bir sunucuya gizlice yüklendiği ve tüm sürecin kullanıcı tarafından neredeyse fark edilmediği belirtiliyor. Kullanıcıların kaynağı belirsiz komut dosyası araçlarını kullanmaktan kaçınmaları gerektiği hatırlatılıyor. [Wu Shuo]

SlowMist CISO'su: Kaynağı belirsiz komut dosyası araçlarının potansiyel veri hırsızlığı tehdidine karşı dikkatli olun