SlowMist hat eine bösartige Kampagne identifiziert, die Entwickler durch gefälschte Web3-Jobangebote ins Visier nimmt. Angreifer gaben sich auf LinkedIn als Personalvermittler aus und gewannen Vertrauen, indem sie über Berufserfahrung und Vorstellungsgespräche sprachen, bevor sie ein als "Interview MVP" getarntes GitHub-Repository sendeten. Das Repository enthielt einen versteckten Node.js-Loader in der Datei theme/js/auron-core.min.js, der sich als Tailwind-Plugin ausgab. Bei Ausführung setzte dieser Payloads ein, um Browser-Anmeldedaten und Wallet-Daten zu stehlen, sensible Dateien zu sammeln, Remote-Befehle auszuführen und die Zwischenablage zu überwachen. SlowMist rät Entwicklern, Projekt-Skripte, Abhängigkeiten und Build-Konfigurationen sorgfältig zu prüfen, bevor sie unbekannten Code ausführen.