Wu Blockchain melaporkan bahwa, menurut pemantauan tim SlowMist, baru-baru ini terjadi aktivitas serangan berbahaya berupa penipuan rekrutmen yang menyasar developer Web3. Pelaku berpura-pura sebagai perekrut di LinkedIn, membangun kepercayaan melalui proses wawancara, lalu mengarahkan developer untuk menjalankan sebuah repositori GitHub yang disamarkan sebagai proyek “MVP wawancara”. Repositori tersebut menyembunyikan plugin Tailwind berbahaya di theme/js/auron-core.min.js, lalu men-deploy beberapa muatan berbahaya untuk mencuri kredensial browser, data dompet, mengumpulkan file sensitif, menjalankan perintah jarak jauh, serta memantau clipboard. SlowMist mengingatkan para developer agar sebelum menjalankan repositori yang tidak dikenal, wajib memeriksa skrip proyek, dependensi, dan konfigurasi build, serta waspada agar workflow tepercaya tidak berubah menjadi pembawa serangan.

Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan