広場
最新
注目
ニュース
プロフィール
ポスト
GateUser-c3b832ee
2026-07-18 09:30:22
フォロー
呉氏によると、SlowMistチームの監視により、最近Web3開発者を狙った偽の求人に関する悪意のある攻撃活動が発生したことがわかった。攻撃者はLinkedIn上で採用担当者になりすまし、面接プロセスを通じて信頼を構築したのち、「面接MVP」のように見せかけたプロジェクトのGitHubリポジトリを開発者に実行させようと誘導する。このリポジトリでは theme/js/auron-core.min.js の中に悪意のあるTailwindプラグインを隠し、複数の悪意あるペイロードを配備している。ブラウザの認証情報、ウォレットデータの窃取、機密ファイルの収集、リモートコマンドの実行、そしてクリップボードの監視に用いられる。SlowMistは、未知のリポジトリを実行する前に、必ずプロジェクトのスクリプト、依存関係、ビルド設定を確認し、信頼されたワークフローが攻撃の媒介となることに警戒するよう開発者に注意を促している。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
報酬
いいね
コメント
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
コメントなし
人気の話題
もっと見る
#
PreIPOsSeason2OpenAISubscription
730.28K 人気度
#
GateDEXIntegratesWithRobinhoodChain
748.13K 人気度
#
IsraelStrikesIranBTCPlunges
72.37K 人気度
#
TSMCQ2NetProfitSurges77%
247.12K 人気度
#
SummerCreationCamp
1.01M 人気度
ピン留め
サイトマップ
呉氏によると、SlowMistチームの監視により、最近Web3開発者を狙った偽の求人に関する悪意のある攻撃活動が発生したことがわかった。攻撃者はLinkedIn上で採用担当者になりすまし、面接プロセスを通じて信頼を構築したのち、「面接MVP」のように見せかけたプロジェクトのGitHubリポジトリを開発者に実行させようと誘導する。このリポジトリでは theme/js/auron-core.min.js の中に悪意のあるTailwindプラグインを隠し、複数の悪意あるペイロードを配備している。ブラウザの認証情報、ウォレットデータの窃取、機密ファイルの収集、リモートコマンドの実行、そしてクリップボードの監視に用いられる。SlowMistは、未知のリポジトリを実行する前に、必ずプロジェクトのスクリプト、依存関係、ビルド設定を確認し、信頼されたワークフローが攻撃の媒介となることに警戒するよう開発者に注意を促している。