SlowMist|2026年07月18日 07:26
威胁情报 | 假招聘活动通过 GitHub 仓库传播恶意软件
MistEye 最近检测到一个针对开发者的恶意活动,该活动通过虚假的 Web3 招聘进行攻击。
攻击者伪装成 LinkedIn 上的招聘人员,通过讨论工作经验和面试建立信任,然后发送一个伪装成“面试 MVP”的 GitHub 仓库,诱骗开发者运行该项目。
我们的分析发现,这个恶意仓库将 theme/js/auron-core.min.js 隐藏为一个 Tailwind 插件。当开发者运行项目的开发或构建命令时,隐藏的 Node.js 加载器会被触发,并部署多个有效载荷以实现以下目的:
浏览器凭证和钱包数据窃取
敏感文件收集和外泄
远程命令执行和交互式 Shell 访问
剪贴板监控
这一活动表明,可信的开发工作流程也可能成为攻击向量。开发者在运行未知仓库之前,应始终检查项目脚本、依赖项和构建配置。
完整分析
https://slowmist.(medium.com)/threat-intelligence-analysis-of-a-github-poisoning-attack-disguised-as-recruitment-30fe23601305?sharedUserId=slowmist
分享至:
脉络
热门快讯
APP下载
X
Telegram
复制链接