У заяві Wu Shuo повідомляється, що за моніторингом команди SlowMist, нещодавно з’явилася зловмисна атакувальна кампанія, спрямована на Web3-розробників під виглядом фальшивого найму. Атакувальники в LinkedIn видають себе за рекрутерів, вибудовуючи довіру через процес співбесіди, а згодом спонукають розробників запустити GitHub-репозиторій, який маскується під проєкт «Interview MVP». У цьому репозиторії в theme/js/auron-core.min.js приховано шкідливий Tailwind-плагін, що розгортає кілька шкідливих корисних навантажень для викрадення облікових даних браузера, даних гаманця, збирання конфіденційних файлів, виконання віддалених команд і моніторингу буфера обміну. SlowMist застерігає розробників: перед запуском невідомих репозиторіїв обов’язково перевіряйте скрипти проєкту, залежності та конфігурації збірки, остерігайтеся того, що довірені робочі процеси можуть стати носієм атаки.

Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 6
  • 2
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
WhiteHatGhost
· 13год тому
Як розробнику, обізнаність щодо безпеки коду та технічні навички так само важливі; не дозволяй одному співбесіді зруйнувати весь гаманець.
Переглянути оригіналвідповісти на0
LiquidationSpotter
· 07-18 09:54
Атакувальники влаштовують безлад, використовуючи ланцюг довіри; співбесіди й увесь процес відбору перетворилися на шахрайство, тож надалі, коли отримуватиму тестове завдання, спершу запускаю його в пісочниці й дивлюся, що буде.
Переглянути оригіналвідповісти на0
MEV_Catcher
· 07-18 09:47
Повідомлення від SlowMist є дуже своєчасним: перед запуском перевірте сценарії проєкту та залежності — це справді може врятувати.
Переглянути оригіналвідповісти на0
VolumePriceAnalyst
· 07-18 09:39
Ці кадрові пастки справді важко запобігти, усім обов’язково потрібно бути обережними.
Переглянути оригіналвідповісти на0
HotWalletAuditor
· 07-18 09:36
Приховати шкідливі плагіни в Tailwind — це занадто підступний прийом, звичайна людина взагалі не здогадається перевіряти node_modules.
Переглянути оригіналвідповісти на0
TrendLinePoet
· 07-18 09:31
На LinkedIn стає все більше фальшивих вакансій. Не забудьте ще раз ретельно перевірити інформацію про компанію.
Переглянути оригіналвідповісти на0
  • Закріплено