Ву Сяо дізнався, що за моніторингом команди SlowMist нещодавно було зафіксовано одну зловмисну кампанію під виглядом фейкових вакансій, спрямовану проти розробників Web3. Зловмисники в LinkedIn видавали себе за рекрутерів, вибудовуючи довіру через процес співбесіди, а згодом спонукали розробників запустити GitHub-репозиторій, який маскувався під проєкт «面试 MVP». У цьому репозиторії в theme/js/auron-core.min.js приховано шкідливий Tailwind-плагін, який розгортає кілька зловмисних корисних навантажень для викрадення облікових даних браузера, даних гаманця, збирання конфіденційних файлів, виконання віддалених команд і моніторингу буфера обміну. SlowMist нагадує розробникам: перед запуском невідомих репозиторіїв обов’язково перевіряйте скрипти проєкту, залежності та налаштування збірки, остерігайтеся того, що довірені робочі процеси можуть стати носіями атаки.

Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено