吴说获悉,据慢雾团队监测,近期出现一起针对 Web3 开发者的虚假招聘恶意攻击活动。攻击者在 LinkedIn 上伪装成招聘人员,通过面试流程建立信任,随后诱导开发者运行一个伪装成“面试 MVP”项目的 GitHub 存储库。该存储库在 theme/js/auron-core.min.js 中隐藏了恶意 Tailwind 插件,部署多个恶意载荷,用于窃取浏览器凭证、钱包数据、收集敏感文件、执行远程命令及监控剪贴板。慢雾提醒开发者,在运行未知存储库前务必检查项目脚本、依赖项及构建配置,警惕受信任的工作流成为攻击载体。

此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 6
  • 2
  • 分享
评论
请输入评论内容
请输入评论内容
白帽子幽灵
· 13小时前
作为开发者,代码安全意识和技术能力一样重要,别让一次面试毁掉整个钱包。
回复0
Liquidation Spotter
· 07-18 09:54
攻击者利用信任链搞事情,面试流程都成了骗局,以后接到测试任务还是先跑沙箱里看看。
回复0
MEV捕手2
· 07-18 09:47
慢雾的提醒很及时,运行前查下项目脚本和依赖项真的能救命。
回复0
量价分析师2
· 07-18 09:39
这种招聘陷阱真是防不胜防,大家一定要小心。
回复0
热钱包纠察
· 07-18 09:36
隐藏恶意插件在Tailwind里,这手法太隐蔽了,普通人根本想不到要去检查node_modules。
回复0
趋势线诗人
· 07-18 09:31
LinkedIn上假招聘越来越多了,记得多核实一下公司信息。
回复0
  • 置顶