吴说获悉,据慢雾团队监测,近期出现一起针对 Web3 开发者的虚假招聘恶意攻击活动。攻击者在 LinkedIn 上伪装成招聘人员,通过面试流程建立信任,随后诱导开发者运行一个伪装成“面试 MVP”项目的 GitHub 存储库。该存储库在 theme/js/auron-core.min.js 中隐藏了恶意 Tailwind 插件,部署多个恶意载荷,用于窃取浏览器凭证、钱包数据、收集敏感文件、执行远程命令及监控剪贴板。慢雾提醒开发者,在运行未知存储库前务必检查项目脚本、依赖项及构建配置,警惕受信任的工作流成为攻击载体。

此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论