SlowMist: Phát hiện một vụ giả mạo nhà tuyển dụng gửi mã GitHub độc hại trong một hoạt động tuyển dụng giả

robot
Đang tạo bản tóm tắt

PANews ngày 18/7, theo dõi của SlowMist, MistEye gần đây phát hiện một hoạt động độc hại nhắm vào nhà phát triển. Hoạt động này sử dụng các tin tuyển dụng Web3 giả mạo để tấn công. Kẻ tấn công giả danh nhà tuyển dụng trên LinkedIn, tạo dựng niềm tin bằng cách trao đổi về kinh nghiệm làm việc và trải nghiệm phỏng vấn, sau đó gửi một kho GitHub giả dạng là “面试 MVP” nhằm lừa nhà phát triển chạy dự án đó. Phân tích của họ cho thấy kho mã độc này ẩn theme/js/auron-core.min.js dưới dạng plugin Tailwind. Khi nhà phát triển chạy lệnh phát triển hoặc lệnh build của dự án, bộ nạp Node.js bị ẩn sẽ được kích hoạt và triển khai nhiều payload để: đánh cắp thông tin xác thực trình duyệt và dữ liệu ví, thu thập và đánh cắp các tệp nhạy cảm, thực thi lệnh từ xa và truy cập Shell tương tác, đồng thời giám sát bảng nhớ tạm (clipboard). SlowMist nhắc nhở rằng trước khi chạy bất kỳ kho mã không rõ nguồn gốc nào, nhà phát triển cần kiểm tra kỹ các script của dự án, các phụ thuộc và cấu hình build.

Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim