A SlowMist identificou uma campanha maliciosa que visa desenvolvedores por meio de falsas ofertas de emprego em Web3. Os atacantes se passaram por recrutadores no LinkedIn, ganhando confiança ao discutir experiência de trabalho e entrevistas antes de enviar um repositório no GitHub disfarçado como um "MVP de entrevista". O repositório continha um carregador oculto em Node.js no arquivo theme/js/auron-core.min.js, disfarçado como um plugin do Tailwind. Quando executado, ele implantava cargas úteis para roubar credenciais do navegador e dados de carteiras, coletar arquivos sensíveis, executar comandos remotos e monitorar áreas de transferência. A SlowMist aconselha os desenvolvedores a examinarem cuidadosamente os scripts do projeto, dependências e configurações de build antes de executar códigos desconhecidos.
SlowMist Descobre Código Malicioso no GitHub em Golpe de Recrutamento Falso
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.
