SlowMist выявила вредоносный код на GitHub, размещённый через поддельный набор для Web3-вакансий 18 июля

По данным SlowMist, MistEye обнаружила вредоносную активность 18 июля, нацеленную на разработчиков через фальшивые объявления о вакансиях Web3. Злоумышленники выдавали себя за рекрутеров на LinkedIn, завоевывали доверие, обсуждая опыт работы, и отправляли обманчивый репозиторий GitHub, замаскированный под «interview MVP». Когда разработчики запускали проект, скрытый загрузчик на Node.js активировался и развернул несколько полезных нагрузок.

Вредоносный код был разработан для кражи учетных данных браузера и данных кошелька, сбора конфиденциальных файлов, выполнения удаленных команд с интерактивным доступом к shell, а также мониторинга активности буфера обмена. SlowMist рекомендовала разработчикам тщательно проверять скрипты проекта, зависимости и настройки сборки, прежде чем запускать неизвестные репозитории кода.

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.
комментарий
0/400
Нет комментариев