SlowMist:偽ヘッドハンターが悪意のあるGitHubコードを送る偽採用活動を検出

PANews 7月18日、SlowMist の監視情報によると、MistEye は最近、開発者を標的とした悪意ある活動を検出した。この活動は偽の Web3 求人情報を利用して攻撃を行うものだ。攻撃者は LinkedIn 上で採用担当者になりすまし、職務経験や面接体験について話すことで信頼を築いたうえで、「面接用 MVP」を装った GitHub リポジトリを送りつけ、開発者にそのプロジェクトを実行させる手口をとる。分析の結果、この悪意あるコードベースは theme/js/auron-core.min.js を Tailwind プラグインとして偽装していることが判明した。開発者が当該プロジェクトの開発用コマンドやビルド用コマンドを実行すると、隠蔽された Node.js ローダーが起動し、次のような複数のペイロードが展開される:ブラウザ認証情報およびウォレットデータの窃取、機密ファイルの収集・窃取、リモートコマンド実行およびインタラクティブシェルアクセス、クリップボードの監視。SlowMist は、開発者に対し、見知らぬコードベースを実行する前に、プロジェクトのスクリプト、依存関係、ビルド設定を必ず確認するよう注意喚起している。

共有先:

著者:PA一线

この内容は市場情報の提供のみを目的としており、投資助言を構成しません。

PANews公式アカウントをフォローして、強気・弱気相場を一緒に乗り越えましょう
関連トピック
PANews APP
月之暗面、香港IPO準備中、最短6カ月で上場へ
PANews 速報