SlowMist, geliştiricileri sahte Web3 iş teklifleriyle hedef alan kötü niyetli bir kampanyayı tespit etti. Saldırganlar, LinkedIn'de işe alımcıları taklit ederek, iş deneyimi ve mülakatlar hakkında konuşarak güven kazandıktan sonra 'mülakat MVP'si olarak gizlenmiş bir GitHub deposu gönderdi. Depo, Tailwind eklentisi gibi görünen theme/js/auron-core.min.js dosyasında gizli bir Node.js yükleyicisi içeriyordu. Çalıştırıldığında, tarayıcı kimlik bilgilerini ve cüzdan verilerini çalmak, hassas dosyaları toplamak, uzaktan komutlar yürütmek ve panoları izlemek için zararlı yazılımlar dağıttı. SlowMist, geliştiricilere bilinmeyen kodları çalıştırmadan önce proje betiklerini, bağımlılıkları ve derleme yapılandırmalarını dikkatle incelemelerini tavsiye ediyor.
SlowMist Sahte İşe Alım Dolandırıcılığında Kötü Amaçlı GitHub Kodunu Ortaya Çıkardı
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.
