SlowMist hat eine bösartige Kampagne identifiziert, die Entwickler durch gefälschte Web3-Jobangebote ins Visier nimmt. Angreifer gaben sich auf LinkedIn als Personalvermittler aus und gewannen Vertrauen, indem sie über Berufserfahrung und Vorstellungsgespräche sprachen, bevor sie ein als "Interview MVP" getarntes GitHub-Repository sendeten. Das Repository enthielt einen versteckten Node.js-Loader in der Datei theme/js/auron-core.min.js, der sich als Tailwind-Plugin ausgab. Bei Ausführung setzte dieser Payloads ein, um Browser-Anmeldedaten und Wallet-Daten zu stehlen, sensible Dateien zu sammeln, Remote-Befehle auszuführen und die Zwischenablage zu überwachen. SlowMist rät Entwicklern, Projekt-Skripte, Abhängigkeiten und Build-Konfigurationen sorgfältig zu prüfen, bevor sie unbekannten Code ausführen.
SlowMist entdeckt bösartigen GitHub-Code in gefälschtem Rekrutierungsbetrug
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.
