SlowMist: обнаружена имитация рекрутинга с отправкой вредоносного кода GitHub через фальшивое объявление о вакансии

robot
Генерация тезисов в процессе

PANews 18 июля 2026 года, со ссылкой на мониторинг SlowMist, MistEye в последнее время обнаружила вредоносную активность, нацеленную на разработчиков. Злоумышленники используют фальшивые объявления о найме в Web3, чтобы атаковать. Они выдают себя на LinkedIn за рекрутеров, завязывают доверие, обсуждая рабочий опыт и истории собеседований, а затем отправляют замаскированный под «面试 MVP» (MVP для собеседования) репозиторий GitHub, побуждая разработчиков запустить этот проект. Анализ показал, что вредоносный репозиторий скрывает theme/js/auron-core.min.js как Tailwind-плагин. Когда разработчики запускают команды разработки или сборки проекта, скрытый загрузчик Node.js активируется и разворачивает несколько полезных нагрузок для: кражи учетных данных браузера и данных кошельков, сбора и кражи конфиденциальных файлов, выполнения удалённых команд и интерактивного доступа через Shell, а также мониторинга буфера обмена. SlowMist напоминает: перед запуском неизвестного репозитория разработчикам обязательно нужно проверять скрипты проекта, зависимости и конфигурацию сборки.

Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено