PANews 7月18日消息,據 SlowMist 監測,MistEye 近期檢測到一起針對開發者的惡意活動,該活動利用虛假的 Web3 招聘資訊進行攻擊。攻擊者在 LinkedIn 上冒充招聘人員,透過討論工作經驗和面試經歷建立信任,然後發送一個偽裝成「面試 MVP」的 GitHub 程式碼庫,誘騙開發者執行該專案。其分析發現,該惡意程式碼庫將 theme/js/auron-core.min.js 隱藏為 Tailwind 外掛程式。當開發者執行該專案的開發或構建命令時,隱藏的 Node.js 載入器會被觸發,並部署多個有效負載,用於:竊取瀏覽器憑證和錢包資料、收集和竊取敏感檔案、執行遠端命令和互動式 Shell 存取、監控剪貼簿。SlowMist 提醒稱,開發者在執行未知程式碼庫之前,務必檢查專案腳本、相依項和構建配置。
SlowMist:檢測到一起冒充獵頭髮送惡意GitHub代碼的虛假招聘活動
分享至:
作者:PA一线
本內容只為提供市場資訊,不構成投資建議。
關注PANews官方賬號,一起穿越牛熊
推薦閱讀




