Wu Shuo стало известно, что по данным мониторинга команды 慢雾, в последнее время появилась вредоносная кампания с фальшивыми вакансиями, нацеленная на разработчиков Web3. Злоумышленники на LinkedIn выдают себя за рекрутеров, выстраивают доверие в ходе собеседований, а затем заставляют разработчиков запустить GitHub-репозиторий, замаскированный под проект «面试 MVP». В репозитории в theme/js/auron-core.min.js скрыт вредоносный Tailwind-плагин, который разворачивает несколько вредоносных полезных нагрузок для кражи учетных данных браузера, данных кошельков, сбора конфиденциальных файлов, выполнения удаленных команд и мониторинга буфера обмена. 慢雾 напоминает разработчикам: перед запуском неизвестных репозиториев обязательно проверяйте скрипты проекта, зависимости и конфигурацию сборки, а также остерегайтесь, что доверенные рабочие процессы могут стать носителями атаки.

Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено