PANews 7月18日消息,据 SlowMist 监测,MistEye 近期检测到一起针对开发者的恶意活动,该活动利用虚假的 Web3 招聘信息进行攻击。攻击者在 LinkedIn 上冒充招聘人员,通过讨论工作经验和面试经历建立信任,然后发送一个伪装成“面试 MVP”的 GitHub 代码库,诱骗开发者运行该项目。其分析发现,该恶意代码库将 theme/js/auron-core.min.js 隐藏为 Tailwind 插件。当开发者运行该项目的开发或构建命令时,隐藏的 Node.js 加载器会被触发,并部署多个有效载荷,用于:窃取浏览器凭证和钱包数据、收集和窃取敏感文件、执行远程命令和交互式 Shell 访问、监控剪贴板。SlowMist 提醒称,开发者在运行未知代码库之前,务必检查项目脚本、依赖项和构建配置。
SlowMist:检测到一起冒充猎头发送恶意GitHub代码的虚假招聘活动
分享至:
作者:PA一线
本内容只为提供市场信息,不构成投资建议。
关注PANews官方账号,一起穿越牛熊
推荐阅读




