Wu Shuo ha sabido que, según el monitoreo del equipo de SlowMist, recientemente apareció una campaña maliciosa de ciberataque mediante contratación falsa dirigida a desarrolladores de Web3. Los atacantes se hacen pasar por reclutadores en LinkedIn, fingiendo el proceso de entrevistas para generar confianza y, después, inducen a los desarrolladores a ejecutar un repositorio de GitHub que se disfraza como un supuesto proyecto “MVP de entrevista”. En theme/js/auron-core.min.js, el repositorio oculta un complemento malicioso de Tailwind, despliega múltiples cargas maliciosas y se utiliza para robar credenciales del navegador, datos de la cartera, recopilar archivos sensibles, ejecutar comandos remotos y monitorear el portapapeles. SlowMist advierte a los desarrolladores que, antes de ejecutar repositorios desconocidos, verifiquen obligatoriamente los scripts del proyecto, las dependencias y la configuración de compilación, y que estén atentos a que los flujos de trabajo de confianza pueden convertirse en el vehículo del ataque.

Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 6
  • 2
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
WhiteHatGhost
· hace2h
Como desarrollador, la concienciación sobre la seguridad del código es tan importante como la capacidad técnica; no dejes que una sola entrevista arruine todo tu monedero.
Ver originalResponder0
LiquidationSpotter
· hace21h
Los atacantes están metiéndose en problemas usando la cadena de confianza; hasta el proceso de entrevista se convirtió en una estafa. Así que, en adelante, cuando te den una tarea de prueba, primero ejecútala en un entorno aislado para ver qué tal.
Ver originalResponder0
MEV_Catcher
· hace21h
La advertencia de Mist es oportuna: revisar los scripts del proyecto y sus dependencias antes de ejecutarlo realmente puede salvar vidas.
Ver originalResponder0
VolumePriceAnalyst
· hace21h
Este tipo de trampa de contratación es realmente imposible de prevenir del todo; todos deben tener mucho cuidado.
Ver originalResponder0
HotWalletAuditor
· hace21h
Oculta complementos maliciosos en Tailwind; la técnica es demasiado sigilosa, y la gente común ni siquiera pensaría en revisar node_modules.
Ver originalResponder0
TrendLinePoet
· hace21h
En LinkedIn cada vez hay más ofertas de empleo falsas, recuerda verificar mucha más información sobre la empresa.
Ver originalResponder0
  • Fijado