Wu Shuo apurou que, segundo monitoramento da equipe da SlowMist, surgiu recentemente uma campanha maliciosa de ataques de “falso recrutamento” contra desenvolvedores Web3. Os atacantes se passam por recrutadores no LinkedIn, fingem um processo seletivo para construir confiança e, em seguida, induzem os desenvolvedores a executar um repositório GitHub disfarçado de um projeto “MVP de entrevista”. O repositório esconde um plugin malicioso do Tailwind em theme/js/auron-core.min.js, implantando múltiplos payloads maliciosos para roubar credenciais do navegador, dados de carteiras, coletar arquivos sensíveis, executar comandos remotos e monitorar a área de transferência (clipboard). A SlowMist alerta os desenvolvedores a, antes de executar um repositório desconhecido, verificarem obrigatoriamente os scripts do projeto, as dependências e a configuração de build, ficando atentos para que fluxos de trabalho considerados confiáveis não se tornem vetores de ataque.

Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 6
  • 2
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
WhiteHatGhost
· 10h atrás
Como desenvolvedor, a consciência de segurança do código é tão importante quanto a capacidade técnica — não deixe que uma única entrevista destrua toda a sua carteira.
Ver originalResponder0
LiquidationSpotter
· 07-18 09:54
Os atacantes estão aprontando usando a cadeia de confiança; até o processo de entrevista virou golpe. Daqui pra frente, quando receber uma tarefa de teste, ainda é melhor rodar primeiro em um sandbox para ver como funciona.
Ver originalResponder0
MEV_Catcher
· 07-18 09:47
O aviso oportuno da Mist (SlowMist) é muito bem-vindo: antes de executar, verificar os scripts do projeto e as dependências realmente pode salvar vidas.
Ver originalResponder0
VolumePriceAnalyst
· 07-18 09:39
Esse tipo de golpe de recrutamento é realmente difícil de evitar; todos precisam ter muito cuidado.
Ver originalResponder0
HotWalletAuditor
· 07-18 09:36
Ocultar um plugin malicioso no Tailwind — esse método é muito discreto; uma pessoa comum simplesmente não pensa em verificar o node_modules.
Ver originalResponder0
TrendLinePoet
· 07-18 09:31
Cada vez mais vagas falsas no LinkedIn estão aparecendo; lembre-se de verificar bem as informações da empresa.
Ver originalResponder0
  • Fixado