SlowMist détecte du code GitHub malveillant déployé via une fausse offre d’emploi Web3 le 18 juillet.

D’après SlowMist, MistEye a détecté une activité malveillante le 18 juillet visant des développeurs via de fausses offres d’emploi Web3. Les attaquants ont usurpé des recruteurs sur LinkedIn, ont instauré la confiance en se prévalant d’une expérience professionnelle, puis ont envoyé un dépôt GitHub trompeur déguisé en « interview MVP ». Lorsque les développeurs ont exécuté le projet, un chargeur caché en Node.js a été déclenché et a déployé plusieurs charges utiles.

Le code malveillant était conçu pour voler des identifiants de navigateur et des données de portefeuille, collecter des fichiers sensibles, exécuter des commandes à distance avec un accès à un shell interactif, et surveiller l’activité du presse-papiers. SlowMist a conseillé aux développeurs d’inspecter minutieusement les scripts du projet, les dépendances et les configurations de build avant d’exécuter des dépôts de code inconnus.

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.
Commentaire
0/400
Aucun commentaire