SlowMist выявила вредоносную кампанию, нацеленную на разработчиков через поддельные предложения работы в сфере Web3. Злоумышленники выдавали себя за рекрутеров на LinkedIn, завоевывая доверие, обсуждая опыт работы и собеседования, а затем отправляли репозиторий GitHub, замаскированный под «интервью MVP». В репозитории содержался скрытый загрузчик Node.js в файле theme/js/auron-core.min.js, маскирующийся под плагин Tailwind. При выполнении он разворачивал полезные нагрузки для кражи учетных данных браузера и данных кошелька, сбора конфиденциальных файлов, выполнения удаленных команд и мониторинга буфера обмена. SlowMist советует разработчикам тщательно проверять скрипты проектов, зависимости и конфигурации сборки перед запуском неизвестного кода.
SlowMist обнаружила вредоносный код на GitHub в мошенничестве с поддельным набором сотрудников
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.
