SlowMist: Terdeteksi aktivitas perekrutan palsu yang meniru perekrut dan mengirim kode GitHub berbahaya

robot
Pembuatan abstrak sedang berlangsung

PANews 18 Juli, menurut pemantauan SlowMist, MistEye baru-baru ini mendeteksi aktivitas berbahaya yang menargetkan pengembang. Aksi ini memanfaatkan lowongan kerja Web3 palsu untuk menyerang. Pelaku menyamar sebagai perekrut di LinkedIn, membangun kepercayaan melalui diskusi tentang pengalaman kerja dan cerita wawancara, lalu mengirim sebuah repositori GitHub yang disamarkan sebagai “MVP wawancara” untuk membujuk pengembang menjalankan proyek tersebut. Analisis mereka menemukan bahwa repositori berbahaya itu menyembunyikan theme/js/auron-core.min.js sebagai plugin Tailwind. Saat pengembang menjalankan perintah pengembangan atau build proyek tersebut, penyebab pemuat Node.js yang tersembunyi akan aktif dan menerapkan beberapa payload untuk: mencuri kredensial browser dan data dompet, mengumpulkan dan mencuri file sensitif, mengeksekusi perintah jarak jauh dan akses Shell interaktif, serta memantau clipboard. SlowMist mengingatkan bahwa sebelum menjalankan repositori kode yang tidak dikenal, pengembang wajib memeriksa skrip proyek, dependensi, dan konfigurasi build.

Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan