Wu Shuo apprend que, selon la surveillance de l’équipe de Moomoo, une campagne d’attaque malveillante de fausses offres d’emploi visant des développeurs Web3 a récemment été observée. Les attaquants se font passer sur LinkedIn pour des recruteurs, établissent la confiance via un processus d’entretien, puis incitent les développeurs à exécuter un dépôt GitHub déguisé en projet « Interview MVP ». Ce dépôt dissimule un plug-in Tailwind malveillant dans theme/js/auron-core.min.js, déploie plusieurs charges utiles malveillantes et sert à voler des identifiants de navigateur, des données de portefeuille, à collecter des fichiers sensibles, à exécuter des commandes à distance et à surveiller le presse-papiers. Moomoo avertit les développeurs : avant d’exécuter un dépôt inconnu, vérifiez impérativement les scripts du projet, les dépendances et la configuration de build, et méfiez-vous du fait qu’un workflow de confiance puisse devenir un vecteur d’attaque.

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé