PANews 7月18日消息,據 SlowMist 監測,MistEye 近期偵測到一起針對開發者的惡意活動。該活動利用虛假的 Web3 招聘資訊進行攻擊。攻擊者在 LinkedIn 上冒充招募人員,透過討論工作經驗和面試經歷建立信任,然後傳送一個偽裝成「面試 MVP」的 GitHub 程式碼庫,誘騙開發者執行該專案。其分析發現,該惡意程式碼庫將 theme/js/auron-core.min.js 隱藏為 Tailwind 外掛。當開發者執行該專案的開發或建置指令時,隱藏的 Node.js 載入器會被觸發,並部署多個有效載荷,用於:竊取瀏覽器憑證和錢包資料、蒐集和竊取敏感檔案、執行遠端指令和互動式 Shell 存取、監控剪貼簿。SlowMist 提醒稱,開發者在執行未知程式碼庫之前,務必檢查專案腳本、相依項目和建置設定。
130.17萬 熱度
73.42萬 熱度
24.07萬 熱度
99.51萬 熱度
2915.3萬 熱度
SlowMist:偵測到一起冒充獵頭寄送惡意 GitHub 程式碼的虛假徵才活動
PANews 7月18日消息,據 SlowMist 監測,MistEye 近期偵測到一起針對開發者的惡意活動。該活動利用虛假的 Web3 招聘資訊進行攻擊。攻擊者在 LinkedIn 上冒充招募人員,透過討論工作經驗和面試經歷建立信任,然後傳送一個偽裝成「面試 MVP」的 GitHub 程式碼庫,誘騙開發者執行該專案。其分析發現,該惡意程式碼庫將 theme/js/auron-core.min.js 隱藏為 Tailwind 外掛。當開發者執行該專案的開發或建置指令時,隱藏的 Node.js 載入器會被觸發,並部署多個有效載荷,用於:竊取瀏覽器憑證和錢包資料、蒐集和竊取敏感檔案、執行遠端指令和互動式 Shell 存取、監控剪貼簿。SlowMist 提醒稱,開發者在執行未知程式碼庫之前,務必檢查專案腳本、相依項目和建置設定。