自称来自乌克兰的某Web3团队以面试为由，引诱成员克隆恶意代码

据 SlowMist 披露，一位社区成员最近在接受一个自称来自乌克兰的 Web3 团队面试中，被要求在本地克隆一个 GitHub 代码库，该成员明智地予以拒绝。 分析显示，该代码库包含一个后门，如果克隆并执行，会加载恶意代码，安装恶意依赖项，窃取敏感的浏览器和钱包数据（例如 Chrome 扩展程序存储、可能的助记词），并将其泄露到攻击者的服务器。这是一个以工作机会为陷阱的骗局。保持警惕，切勿运行来自未经验证的代码。 (PANews)