呉氏によると、SlowMistチームの監視により、最近Web3開発者を狙った偽の求人に関する悪意のある攻撃活動が発生したことがわかった。攻撃者はLinkedIn上で採用担当者になりすまし、面接プロセスを通じて信頼を構築したのち、「面接MVP」のように見せかけたプロジェクトのGitHubリポジトリを開発者に実行させようと誘導する。このリポジトリでは theme/js/auron-core.min.js の中に悪意のあるTailwindプラグインを隠し、複数の悪意あるペイロードを配備している。ブラウザの認証情報、ウォレットデータの窃取、機密ファイルの収集、リモートコマンドの実行、そしてクリップボードの監視に用いられる。SlowMistは、未知のリポジトリを実行する前に、必ずプロジェクトのスクリプト、依存関係、ビルド設定を確認し、信頼されたワークフローが攻撃の媒介となることに警戒するよう開発者に注意を促している。

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め