慢雾发现通过虚假的 Web3 招聘部署的恶意 GitHub 代码,发生在 7 月 18 日

根据慢雾(SlowMist),MistEye 在 7 月 18 日检测到一起针对开发者的恶意活动,攻击者通过伪造的 Web3 招聘信息实施攻击。攻击者在 LinkedIn 上冒充招聘人员,讨论工作经历以建立信任,并发送一个伪装成“interview MVP”的欺骗性 GitHub 仓库。开发者运行该项目后,隐藏的 Node.js 加载器被触发,并部署了多个有效载荷。

该恶意代码旨在窃取浏览器凭据和钱包数据,收集敏感文件,借助可交互的 shell 访问执行远程命令,并监控剪贴板活动。慢雾建议开发者在运行未知代码仓库之前,彻底检查项目脚本、依赖项和构建配置。

免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见声明
评论
0/400
暂无评论