快讯

SlowMist:检测到一起冒充猎头发送恶意GitHub代码的虚假招聘活动

据 SlowMist 监测,MistEye 近期检测到一起针对开发者的恶意活动,该活动利用虚假的 Web3 招聘信息进行攻击。攻击者在 LinkedIn 上冒充招聘人员,通过讨论工作经验和面试经历建立信任,然后发送一个伪装成“面试 MVP”的 GitHub 代码库,诱骗开发者运行该项目。其分析发现,该恶意代码库将 theme/js/auron-core.min.js 隐藏为 Tailwind 插件。当开发者运行该项目的开发或构建命令时,隐藏的 Node.js 加载器会被触发,并部署多个有效载荷,用于:窃取浏览器凭证和钱包数据、收集和窃取敏感文件、执行远程命令和交互式 Shell 访问、监控剪贴板。SlowMist 提醒称,开发者在运行未知代码库之前,务必检查项目脚本、依赖项和构建配置。

查看原始内容

信息仅供参考,不构成投资建议。

← 返回快讯列表