SlowMist: 헤드헌터를 사칭하여 악성 GitHub 코드를 보내는 가짜 채용 활동 탐지

PANews 7월 18일 소식, SlowMist의 모니터링에 따르면 MistEye는 최근 개발자를 대상으로 한 악성 활동을 탐지했으며, 이 활동은 가짜 Web3 채용 정보를 이용해 공격을 진행한다. 공격자는 LinkedIn에서 채용 담당자를 사칭하고, 업무 경험과 면접 경험에 대해 논의하며 신뢰를 쌓은 후, ‘면접 MVP’로 위장한 GitHub 코드 저장소를 보내 개발자가 해당 프로젝트를 실행하도록 유도한다. 분석 결과, 이 악성 코드 저장소는 theme/js/auron-core.min.js 파일을 Tailwind 플러그인으로 위장해 숨겼다. 개발자가 해당 프로젝트의 개발 또는 빌드 명령을 실행하면 숨겨진 Node.js 로더가 작동해 여러 페이로드를 배포하며, 그 목적은 브라우저 자격 증명 및 지갑 데이터 탈취, 민감 파일 수집 및 탈취, 원격 명령 실행 및 대화형 셸 접근, 클립보드 모니터링 등이다. SlowMist는 개발자들이 검증되지 않은 코드 저장소를 실행하기 전에 반드시 프로젝트 스크립트, 의존성, 빌드 설정을 점검하라고 당부했다.

공유하기:

작성자: PA一线

이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.

PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
관련 특집
PANews APP
月之暗面, 홍콩 IPO 준비, 가장 빠르면 6개월 내 상장
PANews 속보