SlowMist: Detectó una falsa oferta de trabajo que suplanta a un reclutador y envía código malicioso de GitHub

robot
Generación de resúmenes en curso

PANews 18 de julio, según la monitorización de SlowMist, MistEye ha detectado recientemente una actividad maliciosa dirigida a desarrolladores. La campaña utiliza ofertas laborales Web3 falsas para llevar a cabo el ataque. Los atacantes se hacen pasar por reclutadores en LinkedIn, construyen confianza hablando sobre experiencia laboral y vivencias de entrevistas, y luego envían un repositorio de GitHub disfrazado como un “MVP para entrevista”, con el fin de engañar a los desarrolladores para que ejecuten el proyecto. Su análisis encontró que dicho repositorio malicioso oculta theme/js/auron-core.min.js como un plugin de Tailwind. Cuando los desarrolladores ejecutan los comandos de desarrollo o de compilación del proyecto, se activa el cargador oculto de Node.js y se despliegan múltiples cargas útiles para: robar credenciales del navegador y datos de la cartera, recopilar y exfiltrar archivos sensibles, ejecutar comandos remotos y acceso a una Shell interactiva, y monitorear el portapapeles. SlowMist recuerda que, antes de ejecutar repositorios desconocidos, los desarrolladores deben revisar cuidadosamente los scripts del proyecto, las dependencias y la configuración de compilación.

Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado