SlowMist: Виявлено фальшиве рекрутингове оголошення, яке імітує хедхантера та надсилає шкідливий GitHub-код

robot
Генерація анотацій у процесі

PANews 18 липня повідомляє, що за даними моніторингу SlowMist, MistEye нещодавно виявив один випадок зловмисної активності проти розробників. Зловмисна активність використовує фальшиві Web3-вакансії для атаки. Зловмисники видають себе за рекрутерів у LinkedIn, формуючи довіру через обговорення досвіду роботи та проходження співбесід, а потім надсилають GitHub-репозиторій, замаскований під «інтерв’ю MVP», щоб обманом змусити розробників запустити цей проєкт. Їхній аналіз виявив, що цей шкідливий репозиторій приховує theme/js/auron-core.min.js як плагін Tailwind. Коли розробники запускають команди розробки або збирання цього проєкту, прихований завантажувач Node.js спрацьовує та розгортає кілька корисних навантажень, призначених для: викрадення облікових даних браузера та даних гаманця, збирання й викрадення чутливих файлів, виконання віддалених команд і надання доступу до інтерактивної оболонки, а також моніторингу буфера обміну. SlowMist нагадує, що перед запуском невідомих репозиторіїв розробникам обов’язково потрібно перевіряти скрипти проєкту, залежності та конфігурацію збирання.

Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено