أفادت Wu Shuo أنه، وفقاً لمراقبة فريق SlowMist، ظهرت مؤخراً حملة هجوم خبيثة تستهدف مطوري Web3 عبر وظائف وهمية. كان المهاجمون يتنكرون كأصحاب توظيف على LinkedIn، ويتظاهرون بكونهم موظفين من خلال عملية مقابلة لبناء الثقة، ثم يُفضّلون مطوري البرمجيات لتشغيل مستودع GitHub يتخفى على هيئة مشروع “MVP للمقابلة”. يَخفي هذا المستودع إضافة Tailwind خبيثة داخل theme/js/auron-core.min.js، ويُحمّل عدة حمولات خبيثة مخصصة لسرقة بيانات اعتماد المتصفح، وبيانات المحافظ، وجمع الملفات الحساسة، وتنفيذ أوامر عن بُعد، ومراقبة الحافظة. وتُحذر SlowMist المطورين من ضرورة التحقق دائماً من نصوص المشروع والتبعيات وإعدادات البناء قبل تشغيل أي مستودع غير معروف، والانتباه إلى أن سير العمل الموثوق به قد يتحول إلى ناقل للهجوم.

شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • 6
  • 2
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
WhiteHatGhost
· منذ 10 س
كَمطوّر، فإن الوعي بأمان الكود مهم بقدر أهمية مهاراتك التقنية؛ لا تدع مقابلة واحدة تُفسد محفظتك بأكملها.
شاهد النسخة الأصليةرد0
LiquidationSpotter
· 07-18 09:54
يستغل المهاجمون سلسلة الثقة لإحداث الفوضى، إذ تحولت حتى إجراءات المقابلات إلى عملية احتيال؛ لذا، إذا تلقيت مهام اختبار في المستقبل، فابدأ بتشغيلها داخل بيئة معزولة (sandbox) أولاً لترى.
شاهد النسخة الأصليةرد0
MEV_Catcher
· 07-18 09:47
تنبيه شركة SlowMist في وقته، إذ إن التحقق من نصوص المشروع والتبعيات قبل التشغيل يمكن أن ينقذ الأرواح.
شاهد النسخة الأصليةرد0
VolumePriceAnalyst
· 07-18 09:39
إن فخاخ التوظيف هذه مزعجة حقًا، ولا يكاد المرء يستطيع الإفلات منها، لذا يجب على الجميع توخي الحذر.
شاهد النسخة الأصليةرد0
HotWalletAuditor
· 07-18 09:36
إخفاء إضافات خبيثة داخل Tailwind؛ هذه الطريقة شديدة الخفاء، ولا يخطر ببال معظم الناس أصلًا أن يفكروا في فحص مجلد node_modules.
شاهد النسخة الأصليةرد0
TrendLinePoet
· 07-18 09:31
تزايدت إعلانات الوظائف الوهمية على LinkedIn، فاحرص على التحقق جيدًا من معلومات الشركة.
شاهد النسخة الأصليةرد0
  • مُثبت