A SlowMist detetou código malicioso no GitHub, incorporado através de uma falsa oferta de emprego Web3 em 18 de julho.

De acordo com a SlowMist, a MistEye detetou uma atividade maliciosa em 18 de julho, direcionada a programadores através de falsas ofertas de emprego Web3. Os atacantes fizeram-se passar por recrutadores no LinkedIn, ganharam confiança ao discutirem a experiência profissional e enviaram um repositório GitHub enganador, disfarçado como um “interview MVP”. Quando os programadores executaram o projeto, um carregador oculto em Node.js foi ativado e implementou várias cargas úteis.

O código malicioso foi concebido para roubar credenciais do navegador e dados da carteira, recolher ficheiros sensíveis, executar comandos remotos com acesso a uma shell interativa e monitorizar a atividade da área de transferência. A SlowMist aconselhou os programadores a inspecionar minuciosamente os scripts do projeto, dependências e configurações de compilação antes de executarem repositórios de código desconhecidos.

Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.
Comentar
0/400
Nenhum comentário