SlowMist:ヘッドハンターを装って悪意のあるGitHubコードを送る不正な求人募集活動を検知しました

robot
概要作成中

PANews 7月18日付の報道によると、SlowMistの監視により、MistEyeは最近、開発者を狙った悪意ある活動を検知した。この活動は、偽のWeb3採用情報を利用して攻撃を行う。攻撃者はLinkedIn上で採用担当者を装い、職務経験や面接経験の話し合いを通じて信頼を築いたうえで、「面接MVP」に見せかけたGitHubのコードベースを送信し、開発者にそのプロジェクトを実行させようとする。分析によれば、この悪意あるコードベースは theme/js/auron-core.min.js を Tailwind プラグインとして隠蔽する。開発者がこのプロジェクトの開発またはビルドコマンドを実行すると、隠された Node.js ローダーが起動され、複数のペイロードが展開される。内容は、ブラウザの認証情報とウォレットデータの窃取、機密ファイルの収集および窃取、リモートコマンドの実行とインタラクティブなシェルアクセス、クリップボードの監視である。SlowMistは、未知のコードベースを実行する前に、必ずプロジェクトのスクリプト、依存関係、ビルド設定を確認するよう注意喚起している。

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし