SlowMist : détection d’une fausse offre d’emploi envoyant du code GitHub malveillant, se faisant passer pour un recruteur

robot
Création du résumé en cours

PANews 18 juillet, selon la surveillance de SlowMist, MistEye a récemment détecté une activité malveillante visant les développeurs. Cette campagne exploite de fausses offres d’emploi Web3 pour mener des attaques. Les attaquants se font passer pour des recruteurs sur LinkedIn : ils établissent d’abord la confiance en échangeant à propos de l’expérience professionnelle et des entretiens, puis envoient un dépôt GitHub déguisé en « MVP d’entretien », afin d’inciter les développeurs à exécuter le projet. Leur analyse a révélé que ce dépôt malveillant dissimule theme/js/auron-core.min.js sous forme de plugin Tailwind. Lorsque les développeurs lancent les commandes de développement ou de build du projet, le chargeur Node.js dissimulé est déclenché et déploie plusieurs charges utiles, destinées à : voler les identifiants du navigateur et les données du portefeuille, collecter et exfiltrer des fichiers sensibles, exécuter des commandes à distance et accéder à un shell interactif, ainsi que surveiller le presse-papiers. SlowMist rappelle aux développeurs qu’avant d’exécuter un dépôt inconnu, ils doivent impérativement vérifier les scripts du projet, ses dépendances et sa configuration de build.

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé