広場
最新
注目
ニュース
プロフィール
ポスト
WuSaidBlockchainW
2026-07-18 09:29:23
フォロー
呉氏が入手した情報によると、SlowMistチームの監視により、最近Web3開発者を狙った偽の採用に関する悪意ある攻撃活動が発生した。攻撃者はLinkedIn上で採用担当者になりすまし、面接プロセスを通じて信頼を確立した後、「面接MVP」と称する偽のプロジェクトとしてGitHubリポジトリを実行するよう開発者を誘導する。このリポジトリでは、theme/js/auron-core.min.js内に悪意あるTailwindプラグインが隠されており、複数の悪意あるペイロードを展開して、ブラウザの認証情報やウォレットデータを窃取し、機微なファイルを収集し、リモートコマンドを実行し、クリップボードを監視する。SlowMistは、未知のリポジトリを実行する前に、プロジェクトのスクリプト、依存関係、ビルド設定を必ず確認し、信頼されたワークフローが攻撃の媒介となることに警戒するよう開発者に注意喚起している。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
3 いいね
報酬
3
6
2
共有
コメント
コメントを追加
コメントを追加
コメント
WhiteHatGhost
· 13時間前
開発者として、コードのセキュリティ意識は技術力と同じくらい重要です。一度の面接で全てのウォレットを台無しにしないでください。
原文表示
返信
0
LiquidationSpotter
· 07-18 09:54
攻撃者が信頼チェーンを悪用して騒ぎを起こし、面接プロセスまで詐欺になってしまいました。今後テスト課題を受け取ったら、まずはサンドボックスで試してみてください。
原文表示
返信
0
MEV_Catcher
· 07-18 09:47
もやのような警告がとてもタイムリーで、実行前にプロジェクトのスクリプトと依存関係を確認すると本当に命が救われます。
原文表示
返信
0
VolumePriceAnalyst
· 07-18 09:39
このような採用の罠は本当に防ぎようがなく、みなさん必ず気をつけてください。
原文表示
返信
0
HotWalletAuditor
· 07-18 09:36
Tailwindの中に悪意のあるプラグインを隠すなんて、この手法はあまりにも巧妙です。一般の人はそもそもnode_modulesを確認しようなんて思いもしません。
原文表示
返信
0
TrendLinePoet
· 07-18 09:31
LinkedIn上での偽の求人がますます増えています。会社情報をよく確認することを忘れないでください。
原文表示
返信
0
人気の話題
もっと見る
#
PreIPOsSeason2OpenAISubscription
1.4M 人気度
#
GateDEXIntegratesWithRobinhoodChain
179.47K 人気度
#
IsraelStrikesIranBTCPlunges
72.45K 人気度
#
TSMCQ2NetProfitSurges77%
270.49K 人気度
#
SummerCreationCamp
1.06M 人気度
ピン留め
サイトマップ
呉氏が入手した情報によると、SlowMistチームの監視により、最近Web3開発者を狙った偽の採用に関する悪意ある攻撃活動が発生した。攻撃者はLinkedIn上で採用担当者になりすまし、面接プロセスを通じて信頼を確立した後、「面接MVP」と称する偽のプロジェクトとしてGitHubリポジトリを実行するよう開発者を誘導する。このリポジトリでは、theme/js/auron-core.min.js内に悪意あるTailwindプラグインが隠されており、複数の悪意あるペイロードを展開して、ブラウザの認証情報やウォレットデータを窃取し、機微なファイルを収集し、リモートコマンドを実行し、クリップボードを監視する。SlowMistは、未知のリポジトリを実行する前に、プロジェクトのスクリプト、依存関係、ビルド設定を必ず確認し、信頼されたワークフローが攻撃の媒介となることに警戒するよう開発者に注意喚起している。