Wu Shuo soube que, de acordo com o monitorização da equipa da SlowMist, recentemente surgiu uma campanha maliciosa de ataque com recrutamento falso dirigida a programadores Web3. Os atacantes fingem ser recrutadores no LinkedIn, criando confiança através de um processo de entrevista e, em seguida, induzem os programadores a executar um repositório GitHub disfarçado de um projeto “entrevista MVP”. Nesse repositório, em theme/js/auron-core.min.js, está oculto um plugin malicioso do Tailwind, com a implementação de múltiplas cargas maliciosas destinadas a roubar credenciais do navegador, dados da carteira, recolher ficheiros sensíveis, executar comandos remotos e monitorizar a área de transferência. A SlowMist alerta os programadores para, antes de executar repositórios desconhecidos, verificarem obrigatoriamente os scripts do projeto, as dependências e a configuração de compilação, tendo em conta o risco de fluxos de trabalho “confiáveis” se tornarem um veículo do ataque.

Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado