慢霧偵測到 7 月 18 日透過假冒 Web3 求職招聘部署的惡意 GitHub 程式碼

根據慢霧的說法,MistEye 於 7 月 18 日偵測到一項惡意活動,目標是透過假冒的 Web3 求職公告來攻擊開發者。攻擊者在 LinkedIn 假扮獵才人員,透過討論工作經驗來建立信任,並傳送一個被偽裝成「面試 MVP」的欺騙性 GitHub 儲存庫。當開發者執行該專案時,隱藏的 Node.js 載入器隨即被觸發,並部署多個有效載荷。

惡意程式碼旨在竊取瀏覽器憑證與錢包資料、蒐集敏感檔案、透過具互動式 shell 存取執行遠端指令,並監控剪貼簿活動。慢霧建議開發者在執行未知的程式碼儲存庫之前,徹底檢查專案腳本、相依套件與建置設定。

免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱 免責聲明
回覆
0/400
暫無回覆