وُذكر أن فريق SlowMist رصد مؤخراً حملة هجمات خبيثة تستهدف مطوري Web3 عبر توظيفات مزيفة. إذ يتظاهر المهاجمون على LinkedIn بأنهم مجندون، وينشئون الثقة من خلال عملية مقابلة عمل، قبل أن يحثّوا المطورين على تشغيل مستودع GitHub يتنكر في صورة مشروع “面试 MVP”. ويقوم هذا المستودع بإخفاء مكوّن Tailwind خبيث داخل theme/js/auron-core.min.js، ونشر عدة حمولة برمجية مصممة لسرقة بيانات اعتماد المتصفح ومعلومات المحافظ، وجمع ملفات حساسة، وتنفيذ أوامر عن بُعد، ومراقبة الحافظة (الكلپبورد). وتنبه SlowMist المطورين إلى ضرورة التحقق من كود المشروع ونظمه التابعة وإعدادات البناء قبل تشغيل أي مستودع غير معروف، والحذر من أن تصبح سير العمل الموثوقة حاملاً للهجوم.

شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت