Wu Shuo сообщает, что, по данным мониторинга команды компании SlowMist, в последнее время зафиксирована вредоносная фейковая активность с вымогательскими намерениями, направленная против разработчиков Web3. Злоумышленники на LinkedIn выдавали себя за рекрутеров, создавая доверие через процесс собеседования, а затем подталкивали разработчиков к запуску GitHub-репозитория, замаскированного под проект «MVP для собеседования». В репозитории в theme/js/auron-core.min.js скрыт вредоносный Tailwind-плагин, который разворачивает несколько вредоносных модулей для кражи учетных данных браузера, данных кошельков, сбора конфиденциальных файлов, выполнения удаленных команд и мониторинга буфера обмена. SlowMist напоминает разработчикам: перед запуском неизвестного репозитория обязательно проверяйте скрипты проекта, зависимости и настройки сборки, а также остерегайтесь того, что доверенный рабочий процесс может стать носителем атаки.

Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • 6
  • 2
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
WhiteHatGhost
· 13ч назад
Как разработчику, осведомлённость в вопросах безопасности кода так же важна, как и технические навыки — не позволяйте одному собеседованию разрушить весь кошелёк.
Посмотреть ОригиналОтветить0
LiquidationSpotter
· 07-18 09:54
Злоумышленники устроили махинации, используя цепочку доверия: даже процесс собеседований превратили в мошенничество. Поэтому при получении тестового задания в будущем сначала прогоняйте его в песочнице.
Посмотреть ОригиналОтветить0
MEV_Catcher
· 07-18 09:47
Напоминание от SlowMist весьма вовремя: перед запуском проверьте скрипты проекта и зависимости — это реально может спасти.
Посмотреть ОригиналОтветить0
VolumePriceAnalyst
· 07-18 09:39
Такие схемы с наймом — настоящая ловушка, от которой не уберечься. Всем обязательно нужно быть осторожными.
Посмотреть ОригиналОтветить0
HotWalletAuditor
· 07-18 09:36
Скрыть вредоносный плагин в Tailwind — это слишком хитрый и скрытный подход; обычные люди в принципе не догадаются проверять node_modules.
Посмотреть ОригиналОтветить0
TrendLinePoet
· 07-18 09:31
На LinkedIn появляется всё больше мошеннических вакансий — не забывайте тщательно перепроверять информацию о компании.
Посмотреть ОригиналОтветить0
  • Закреплено