SlowMistは、偽のWeb3求人を通じて開発者を標的とした悪意のあるキャンペーンを特定しました。攻撃者はLinkedIn上でリクルーターを装い、職務経験や面接について話すことで信頼を得た後、「面接用MVP」と偽ったGitHubリポジトリを送信しました。このリポジトリには、theme/js/auron-core.min.jsファイル内に隠されたNode.jsローダーが含まれており、Tailwindプラグインを装っていました。実行されると、ブラウザの認証情報やウォレットデータを盗み、機密ファイルを収集し、リモートコマンドを実行し、クリップボードを監視するペイロードを展開しました。SlowMistは、開発者に対し、不明なコードを実行する前にプロジェクトのスクリプト、依存関係、およびビルド構成を慎重に確認するよう助言しています。
SlowMist、偽の採用詐欺で悪意のあるGitHubコードを発見
免責事項: Phemexニュースで提供されるコンテンツは、あくまで情報提供を目的としたものであり、第三者の記事から取得した情報の正確性・完全性・信頼性について保証するものではありません。本コンテンツは金融または投資の助言を目的としたものではなく、投資に関する最終判断はご自身での調査と、信頼できる専門家への相談を踏まえて行ってください。
