SlowMist:偵測到一起冒充獵頭寄送惡意 GitHub 程式碼的虛假徵才活動

robot
摘要生成中

PANews 7月18日消息,據 SlowMist 監測,MistEye 近期偵測到一起針對開發者的惡意活動。該活動利用虛假的 Web3 招聘資訊進行攻擊。攻擊者在 LinkedIn 上冒充招募人員,透過討論工作經驗和面試經歷建立信任,然後傳送一個偽裝成「面試 MVP」的 GitHub 程式碼庫,誘騙開發者執行該專案。其分析發現,該惡意程式碼庫將 theme/js/auron-core.min.js 隱藏為 Tailwind 外掛。當開發者執行該專案的開發或建置指令時,隱藏的 Node.js 載入器會被觸發,並部署多個有效載荷,用於:竊取瀏覽器憑證和錢包資料、蒐集和竊取敏感檔案、執行遠端指令和互動式 Shell 存取、監控剪貼簿。SlowMist 提醒稱,開發者在執行未知程式碼庫之前,務必檢查專案腳本、相依項目和建置設定。

查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆
  • 已置頂