SlowMist: Detetada uma campanha falsa de recrutamento que imita um recrutador e envia código malicioso do GitHub

robot
Geração de resumo em curso

PANews 18 de Julho, segundo monitorização da SlowMist, a MistEye detetou recentemente uma atividade maliciosa direcionada a programadores. A campanha recorre a falsas ofertas de emprego Web3 para efetuar ataques. Os atacantes fazem-se passar por recrutadores no LinkedIn, criando confiança ao discutir experiência profissional e experiências de entrevistas e, em seguida, enviam um repositório GitHub disfarçado de “entrevista MVP”, levando os programadores a executar o projeto. A sua análise descobriu que o repositório malicioso oculta theme/js/auron-core.min.js como um plugin Tailwind. Quando os programadores executam os comandos de desenvolvimento ou de build do projeto, o carregador Node.js oculto é acionado e implementa vários payloads, destinados a: roubar credenciais do navegador e dados da carteira, recolher e furtar ficheiros sensíveis, executar comandos remotos e acesso a uma shell interativa, e monitorizar a área de transferência. A SlowMist alerta os programadores para verificarem obrigatoriamente os scripts do projeto, dependências e configurações de build antes de executarem qualquer repositório de código desconhecido.

Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado