Wu Blockchain cho biết, theo nhóm SlowMist theo dõi, gần đây xuất hiện một hoạt động tấn công mã độc giả mạo tuyển dụng nhắm vào các nhà phát triển Web3. Kẻ tấn công giả làm nhà tuyển dụng trên LinkedIn, tạo dựng niềm tin thông qua quy trình phỏng vấn, sau đó lôi kéo nhà phát triển chạy một kho GitHub được ngụy trang như một dự án “MVP phỏng vấn”. Kho này giấu một plugin Tailwind độc hại trong theme/js/auron-core.min.js, triển khai nhiều tải trọng độc hại nhằm đánh cắp thông tin đăng nhập trình duyệt, dữ liệu ví, thu thập các tệp nhạy cảm, thực hiện lệnh từ xa và giám sát bảng nhớ tạm (clipboard). SlowMist nhắc nhở các nhà phát triển rằng trước khi chạy một kho lưu trữ không rõ nguồn gốc, cần kiểm tra kỹ mã dự án, các phụ thuộc và cấu hình bản dựng, đồng thời cảnh giác việc các quy trình làm việc được tin cậy có thể trở thành vật mang tấn công.

Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim