SlowMist: detectou uma campanha falsa de recrutamento que imita recrutadores e envia código malicioso do GitHub

robot
Geração do resumo em andamento

PANews, 18 de julho, informou que, segundo monitoramento da SlowMist, o MistEye detectou recentemente uma atividade maliciosa voltada a desenvolvedores. O ataque utiliza anúncios falsos de recrutamento Web3 para investir contra as vítimas. O atacante se passa por recrutador no LinkedIn, criando confiança ao conversar sobre experiência profissional e entrevistas, e então envia um repositório GitHub disfarçado como “entrevista MVP”, levando os desenvolvedores a executar o projeto. A análise identificou que o repositório malicioso oculta theme/js/auron-core.min.js como um plugin Tailwind. Quando o desenvolvedor executa comandos de desenvolvimento ou build do projeto, o carregador Node.js oculto é acionado e implanta múltiplos payloads para: roubar credenciais do navegador e dados de carteiras, coletar e exfiltrar arquivos sensíveis, executar comandos remotos e acesso a um shell interativo, além de monitorar a área de transferência. A SlowMist alerta que, antes de executar repositórios desconhecidos, os desenvolvedores devem obrigatoriamente verificar os scripts do projeto, dependências e configurações de build.

Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado