كشفت SlowMist عن كود GitHub خبيث تم نشره عبر توظيف مزيف في مجال Web3 في 18 يوليو

أفادت شركة SlowMist بأن MistEye رصدت نشاطًا خبيثًا في 18 يوليو يستهدف المطورين عبر إعلانات وظائف Web3 مزيفة. انتحل المهاجمون صفة مسؤولي التوظيف على LinkedIn، وبنوا الثقة عبر مناقشة خبرات العمل، ثم أرسلوا مستودعًا وهميًا على GitHub مخادعًا مُتخفّيًا على أنه «interview MVP». وعندما شغّل المطورون المشروع، فعّلت أداة تحميل خفية مكتوبة بـ Node.js لتنفيذ ونشر عدة حمولات (payloads).

صُممت الشيفرة الخبيثة لسرقة بيانات اعتماد المتصفح وبيانات المحفظة، وجمع ملفات حساسة، وتنفيذ أوامر عن بُعد مع وصول تفاعلي عبر shell، ومراقبة نشاط الحافظة (clipboard). ونصحت SlowMist المطورين بفحص نصوص المشروع (scripts) والتبعيات وإعدادات البناء (build configurations) بدقة قبل تشغيل مستودعات أكواد غير معروفة.

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.
تعليق
0/400
لا توجد تعليقات