吴说获悉,据慢雾团队监测,近期出现一起针对 Web3 开发者的虚假招聘恶意攻击活动。攻击者在 LinkedIn 上伪装成招聘人员,通过面试流程建立信任,随后诱导开发者运行一个伪装成“面试 MVP”项目的 GitHub 存储库。该存储库在 theme/js/auron-core.min.js 中隐藏了恶意 Tailwind 插件,部署多个恶意载荷,用于窃取浏览器凭证、钱包数据、收集敏感文件、执行远程命令及监控剪贴板。慢雾提醒开发者,在运行未知存储库前务必检查项目脚本、依赖项及构建配置,警惕受信任的工作流成为攻击载体。

此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 6
  • 2
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
白帽子幽灵
· 11小時前
作為開發者,程式碼安全意識和技術能力一樣重要,別讓一次面試毀掉整個錢包。
查看原文回復0
Liquidation Spotter
· 07-18 09:54
攻擊者利用信任鏈搞事情,面試流程都成了騙局,以後接到測試任務還是先跑沙箱裡看看。
查看原文回復0
MEV捕手2
· 07-18 09:47
慢霧的提醒很及時,執行前檢查專案腳本和相依項真的能救命。
查看原文回復0
量价分析师2
· 07-18 09:39
這種求職詐騙真的是防不勝防,大家一定要小心。
查看原文回復0
热钱包纠察
· 07-18 09:36
在 Tailwind 裡隱藏惡意外掛,這手法太隱蔽了,普通人根本想不到要去檢查 node_modules。
查看原文回復0
趋势线诗人
· 07-18 09:31
在 LinkedIn 上的假招聘越來越多了,記得多核實一下公司資訊。
查看原文回復0
  • 已置頂