根據慢霧的說法,MistEye 於 7 月 18 日偵測到一項惡意活動,目標是透過假冒的 Web3 求職公告來攻擊開發者。攻擊者在 LinkedIn 假扮獵才人員,透過討論工作經驗來建立信任,並傳送一個被偽裝成「面試 MVP」的欺騙性 GitHub 儲存庫。當開發者執行該專案時,隱藏的 Node.js 載入器隨即被觸發,並部署多個有效載荷。
惡意程式碼旨在竊取瀏覽器憑證與錢包資料、蒐集敏感檔案、透過具互動式 shell 存取執行遠端指令,並監控剪貼簿活動。慢霧建議開發者在執行未知的程式碼儲存庫之前,徹底檢查專案腳本、相依套件與建置設定。