SlowMistは7月18日、偽のWeb3求人募集を通じて拡散された悪意のあるGitHubコードを検知しました

SlowMistによると、MistEyeは7月18日に、偽のWeb3求人投稿を通じて開発者を狙う悪意ある活動を検知した。攻撃者はLinkedIn上でリクルーターを装い、求人経験について話して信頼を築き、「interview MVP」と偽装しただましのGitHubリポジトリを送信した。開発者がプロジェクトを実行すると、隠しのNode.jsローダーが作動して複数のペイロードが展開された。

悪意あるコードは、ブラウザの認証情報やウォレットデータを盗み、機密ファイルを収集し、インタラクティブなシェルアクセス付きでリモートコマンドを実行し、さらにクリップボードのアクティビティを監視するよう設計されていた。SlowMistは、未知のコードリポジトリを実行する前に、プロジェクトのスクリプト、依存関係、およびビルド設定を徹底的に精査するよう開発者に助言した。

免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。
コメント
0/400
コメントなし