吴说获悉, 据慢雾团队监测, 最近出现了一起针对 Web3 开发者的虚假招聘恶意攻击活动。攻击者在 LinkedIn 上伪装成招聘人员, 通过面试流程建立信任, 随后诱导开发者运行一个伪装成“面试 MVP”项目的 GitHub 存储库。该存储库在 theme/js/auron-core.min.js 中隐藏了恶意 Tailwind 插件, 部署多个恶意载荷, 用于窃取浏览器凭证、钱包数据、收集敏感文件、执行远程命令及监控剪贴板。慢雾提醒开发者, 在运行未知存储库前务必检查项目脚本、依赖项及构建配置, 警惕受信任的工作流成为攻击载体。

Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado