SlowMist: رصدت عملية احتيال تزعم أنها توظيف عبر إرسال أكواد GitHub خبيثة عبر انتحال صفة باحثي وظائف.

robot
إنشاء الملخص قيد التقدم

أخبار PANews في 18 يوليو/تموز، أفادت مؤسسة SlowMist، عبر رصدها، أن MistEye رصدت مؤخرًا نشاطًا خبيثًا موجّهًا إلى المطورين، يستخدم إعلانات توظيف Web3 المزيفة لتنفيذ الهجمات. إذتحال المهاجمون صفة مسؤولي التوظيف على LinkedIn، وبنوا الثقة عبر مناقشة خبرات العمل وتجارب المقابلات، ثم أرسلوا مستودع GitHub مُموّهًا على أنه “面试 MVP” (MVP للمقابلة) لإيقاع المطورين في تشغيل المشروع. وتوصل تحليلها إلى أن مستودع الأكواد الخبيثة يُخفي theme/js/auron-core.min.js على أنه إضافة Tailwind. وعند تشغيل المطورين أوامر التطوير أو البناء للمشروع، يتم تشغيل المُحمّل الخفي لـ Node.js، ويتم نشر عدة حمولة تهدف إلى: سرقة بيانات اعتماد المتصفح ومعلومات المحافظ، وجمع و سرقة الملفات الحساسة، وتنفيذ أوامر عن بُعد ووصول تفاعلي عبر Shell، ومراقبة الحافظة (الـ clipboard). وتُذكّر SlowMist المطورين بضرورة التحقق من نصوص المشروع والتبعيات وإعدادات البناء قبل تشغيل أي مستودع أكواد غير معروف.

شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت