PANews 7月18日付の報道によると、SlowMistの監視により、MistEyeは最近、開発者を狙った悪意ある活動を検知した。この活動は、偽のWeb3採用情報を利用して攻撃を行う。攻撃者はLinkedIn上で採用担当者を装い、職務経験や面接経験の話し合いを通じて信頼を築いたうえで、「面接MVP」に見せかけたGitHubのコードベースを送信し、開発者にそのプロジェクトを実行させようとする。分析によれば、この悪意あるコードベースは theme/js/auron-core.min.js を Tailwind プラグインとして隠蔽する。開発者がこのプロジェクトの開発またはビルドコマンドを実行すると、隠された Node.js ローダーが起動され、複数のペイロードが展開される。内容は、ブラウザの認証情報とウォレットデータの窃取、機密ファイルの収集および窃取、リモートコマンドの実行とインタラクティブなシェルアクセス、クリップボードの監視である。SlowMistは、未知のコードベースを実行する前に、必ずプロジェクトのスクリプト、依存関係、ビルド設定を確認するよう注意喚起している。
1.31M 人気度
156.98K 人気度
72.37K 人気度
245.06K 人気度
1M 人気度
SlowMist:ヘッドハンターを装って悪意のあるGitHubコードを送る不正な求人募集活動を検知しました
PANews 7月18日付の報道によると、SlowMistの監視により、MistEyeは最近、開発者を狙った悪意ある活動を検知した。この活動は、偽のWeb3採用情報を利用して攻撃を行う。攻撃者はLinkedIn上で採用担当者を装い、職務経験や面接経験の話し合いを通じて信頼を築いたうえで、「面接MVP」に見せかけたGitHubのコードベースを送信し、開発者にそのプロジェクトを実行させようとする。分析によれば、この悪意あるコードベースは theme/js/auron-core.min.js を Tailwind プラグインとして隠蔽する。開発者がこのプロジェクトの開発またはビルドコマンドを実行すると、隠された Node.js ローダーが起動され、複数のペイロードが展開される。内容は、ブラウザの認証情報とウォレットデータの窃取、機密ファイルの収集および窃取、リモートコマンドの実行とインタラクティブなシェルアクセス、クリップボードの監視である。SlowMistは、未知のコードベースを実行する前に、必ずプロジェクトのスクリプト、依存関係、ビルド設定を確認するよう注意喚起している。