Wu Shuo mengetahui, menurut pemantauan tim SlowMist, baru-baru ini terjadi kampanye serangan berbahaya berupa perekrutan palsu yang menargetkan pengembang Web3. Pelaku berpura-pura sebagai perekrut di LinkedIn, membangun kepercayaan melalui proses wawancara, lalu mengarahkan pengembang untuk menjalankan sebuah repositori GitHub yang menyamar sebagai proyek “面试 MVP” (MVP wawancara). Di dalam repositori tersebut, theme/js/auron-core.min.js menyembunyikan plugin Tailwind berbahaya, lalu menerapkan beberapa muatan berbahaya yang digunakan untuk mencuri kredensial browser, data dompet, mengumpulkan file sensitif, mengeksekusi perintah jarak jauh, serta memantau papan klip. SlowMist mengingatkan para pengembang agar sebelum menjalankan repositori yang tidak dikenal, wajib memeriksa skrip proyek, dependensi, dan konfigurasi build, serta waspada agar workflow yang dianggap tepercaya tidak berubah menjadi media serangan.

Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • 6
  • 2
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
WhiteHatGhost
· 13jam yang lalu
Sebagai pengembang, kesadaran akan keamanan kode sama pentingnya dengan kemampuan teknis—jangan biarkan satu kali wawancara merusak seluruh dompet.
Lihat AsliBalas0
LiquidationSpotter
· 07-18 09:54
Para penyerang membuat kekacauan dengan memanfaatkan rantai kepercayaan, hingga proses wawancaranya pun berubah menjadi penipuan; ke depannya kalau dapat tugas tes, tetap jalankan dulu di sandbox untuk mengeceknya.
Lihat AsliBalas0
MEV_Catcher
· 07-18 09:47
Pengingat dari Mist yang Tenang itu tepat waktu. Mengecek skrip proyek dan dependensinya sebelum menjalankan benar-benar bisa menyelamatkan.
Lihat AsliBalas0
VolumePriceAnalyst
· 07-18 09:39
Jenis jebakan rekrutmen ini benar-benar sulit dicegah; semua orang harus benar-benar waspada.
Lihat AsliBalas0
HotWalletAuditor
· 07-18 09:36
Menyembunyikan plugin berbahaya di Tailwind—cara ini terlalu terselubung, orang biasa sama sekali tidak akan terpikir untuk memeriksa node_modules.
Lihat AsliBalas0
TrendLinePoet
· 07-18 09:31
Di LinkedIn, semakin banyak penipuan lowongan kerja palsu. Pastikan untuk memverifikasi informasi perusahaan dengan saksama.
Lihat AsliBalas0
  • Disematkan