Wu disse que, segundo o monitoramento da equipa da SlowMist, surgiu recentemente uma campanha maliciosa de ataques de recrutamento falso direcionada a developers de Web3. Os atacantes disfarçam-se no LinkedIn como recrutadores, criando confiança através de um processo de entrevista, e depois induzem os developers a executar um repositório GitHub que se faz passar por um projeto “MVP de entrevista”. O referido repositório esconde um plugin malicioso de Tailwind em theme/js/auron-core.min.js, implementa múltiplas cargas maliciosas para roubar credenciais do navegador, dados da carteira, recolher ficheiros sensíveis, executar comandos remotos e monitorizar a área de transferência. A SlowMist alerta os developers para verificarem obrigatoriamente os scripts do projeto, as dependências e a configuração de build antes de executarem repositórios desconhecidos, e para estarem atentos ao facto de um fluxo de trabalho considerado confiável se tornar um veículo do ataque.

Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 6
  • 2
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
WhiteHatGhost
· 13h atrás
Como developer, a consciência de segurança do código é tão importante como as capacidades técnicas; não deixes que uma única entrevista destrua toda a tua carteira.
Ver originalResponder0
LiquidationSpotter
· 07-18 09:54
O atacante está a causar confusão usando a cadeia de confiança e até o processo de entrevistas virou um golpe. Daqui para a frente, quando receber tarefas de teste, vou primeiro executá-las numa sandbox para ver o que é.
Ver originalResponder0
MEV_Catcher
· 07-18 09:47
Os lembretes da SlowMist chegaram a tempo. Verificar os scripts do projeto e as dependências antes de correr realmente pode salvar vidas.
Ver originalResponder0
VolumePriceAnalyst
· 07-18 09:39
Estas armadilhas de recrutamento são mesmo difíceis de evitar; toda a gente deve ter cuidado.
Ver originalResponder0
HotWalletAuditor
· 07-18 09:36
Ocultar plugins maliciosos no Tailwind: esta técnica é demasiado furtiva; uma pessoa comum nem sequer pensaria em verificar o node_modules.
Ver originalResponder0
TrendLinePoet
· 07-18 09:31
Há cada vez mais falsas ofertas de emprego no LinkedIn; lembre-se de verificar mais do que uma vez as informações da empresa.
Ver originalResponder0
  • Fixado