吴说获悉,据慢雾团队监测,近期出现一起针对區塊鏈 Web3 開發者的虛假招聘惡意攻擊活動。攻擊者在 LinkedIn 上偽裝成招聘人員,透過面試流程建立信任,隨後誘導開發者執行一個偽裝成「面試 MVP」專案的 GitHub 儲存庫。該儲存庫在 theme/js/auron-core.min.js 中隱藏了惡意 Tailwind 外掛,部署多個惡意載荷,用於竊取瀏覽器憑證、錢包資料、蒐集敏感檔案、執行遠端命令及監控剪貼板。慢霧提醒開發者,在執行未知儲存庫前務必檢查專案腳本、相依項及建置設定,警惕受信任的工作流程成為攻擊載體。

查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆
  • 已置頂