SlowMist detecta código malicioso en GitHub desplegado mediante una falsa oferta de empleo de Web3 el 18 de julio.

De acuerdo con SlowMist, MistEye detectó una actividad maliciosa el 18 de julio dirigida a desarrolladores mediante falsas ofertas de trabajo de Web3. Los atacantes se hicieron pasar por reclutadores en LinkedIn, generaron confianza al hablar sobre la experiencia laboral y enviaron un repositorio de GitHub engañoso disfrazado como un “interview MVP”. Cuando los desarrolladores ejecutaron el proyecto, se activó un cargador oculto en Node.js y desplegó múltiples cargas útiles.

El código malicioso estaba diseñado para robar credenciales del navegador y datos de la billetera, recopilar archivos confidenciales, ejecutar comandos remotos con acceso a una shell interactiva y monitorear la actividad del portapapeles. SlowMist recomendó a los desarrolladores inspeccionar minuciosamente los scripts del proyecto, las dependencias y las configuraciones de compilación antes de ejecutar repositorios de código desconocidos.

Aviso legal: La información en esta página puede provenir de fuentes de terceros y es solo para referencia. No representa las opiniones ni puntos de vista de Gate y no constituye asesoramiento financiero, de inversión ni legal. El comercio de activos virtuales implica un alto riesgo. No te bases únicamente en la información presentada en esta página para tomar decisiones. Para más detalles, consulta el Aviso legal.
Comentar
0/400
Sin comentarios