Wu Blockchain ha sabido que, según el monitoreo del equipo de SlowMist, recientemente se ha registrado una campaña maliciosa de ataques con reclutamiento falso dirigida a desarrolladores de Web3. Los atacantes se hacen pasar por reclutadores en LinkedIn, construyen confianza mediante un proceso de entrevista y, después, inducen a los desarrolladores a ejecutar un repositorio de GitHub que se disfraza como un supuesto proyecto “MVP de entrevista”. En theme/js/auron-core.min.js oculta un plugin malicioso de Tailwind, despliega múltiples cargas maliciosas para robar credenciales del navegador, datos de la billetera, recopilar archivos sensibles, ejecutar comandos remotos y monitorear el portapapeles. SlowMist recuerda a los desarrolladores que, antes de ejecutar repositorios desconocidos, deben verificar obligatoriamente los scripts del proyecto, las dependencias y la configuración de compilación, y desconfiar de que los flujos de trabajo de confianza se conviertan en un vector de ataque.

Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado