广场
最新
热门
资讯
我的主页
发布
GateUser-c3b832ee
2026-07-18 09:30:22
关注
吴说获悉,据慢雾团队监测,近期出现一起针对 Web3 开发者的虚假招聘恶意攻击活动。攻击者在 LinkedIn 上伪装成招聘人员,通过面试流程建立信任,随后诱导开发者运行一个伪装成“面试 MVP”项目的 GitHub 存储库。该存储库在 theme/js/auron-core.min.js 中隐藏了恶意 Tailwind 插件,部署多个恶意载荷,用于窃取浏览器凭证、钱包数据、收集敏感文件、执行远程命令及监控剪贴板。慢雾提醒开发者,在运行未知存储库前务必检查项目脚本、依赖项及构建配置,警惕受信任的工作流成为攻击载体。
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见
声明
。
赞赏
点赞
评论
转发
分享
评论
请输入评论内容
请输入评论内容
评论
暂无评论
热门话题
查看更多
#
PreIPOs第二期OpenAI认购
73.02万 热度
#
GateDEX全面接入RobinhoodChain
74.81万 热度
#
台积电Q2净利暴增77.4%
24.71万 热度
#
夏日创作营
101.86万 热度
#
USDT充值理财双重奏
2915.4万 热度
置顶
网站地图
吴说获悉,据慢雾团队监测,近期出现一起针对 Web3 开发者的虚假招聘恶意攻击活动。攻击者在 LinkedIn 上伪装成招聘人员,通过面试流程建立信任,随后诱导开发者运行一个伪装成“面试 MVP”项目的 GitHub 存储库。该存储库在 theme/js/auron-core.min.js 中隐藏了恶意 Tailwind 插件,部署多个恶意载荷,用于窃取浏览器凭证、钱包数据、收集敏感文件、执行远程命令及监控剪贴板。慢雾提醒开发者,在运行未知存储库前务必检查项目脚本、依赖项及构建配置,警惕受信任的工作流成为攻击载体。