SlowMist
SlowMist|2026年07月18日 07:26
威胁情报 | 假招聘活动通过 GitHub 仓库传播恶意软件 MistEye 最近检测到一个针对开发者的恶意活动,该活动通过虚假的 Web3 招聘进行攻击。 攻击者伪装成 LinkedIn 上的招聘人员,通过讨论工作经验和面试建立信任,然后发送一个伪装成“面试 MVP”的 GitHub 仓库,诱骗开发者运行该项目。 我们的分析发现,这个恶意仓库将 theme/js/auron-core.min.js 隐藏为一个 Tailwind 插件。当开发者运行项目的开发或构建命令时,隐藏的 Node.js 加载器会被触发,并部署多个有效载荷以实现以下目的: 浏览器凭证和钱包数据窃取 敏感文件收集和外泄 远程命令执行和交互式 Shell 访问 剪贴板监控 这一活动表明,可信的开发工作流程也可能成为攻击向量。开发者在运行未知仓库之前,应始终检查项目脚本、依赖项和构建配置。 完整分析 https://slowmist.(medium.com)/threat-intelligence-analysis-of-a-github-poisoning-attack-disguised-as-recruitment-30fe23601305?sharedUserId=slowmist
+4
曾提及
分享至:

脈絡

熱門快訊

APP下載

X

Telegram

Facebook

Reddit

複製鏈接

熱門閱讀