Svmuuニュース:SlowMist MistEyeは最近、開発者を標的とした悪意のある活動を検知した。この活動では、偽のWeb3求人情報を悪用して攻撃が行われている。攻撃者はLinkedIn上で採用担当者を装い、職務経験や面接の体験談について話し合うことで信頼関係を築いた後、「MVP面接」と偽装したGitHubリポジトリを送信し、開発者にそのプロジェクトを実行させるよう誘導した。分析の結果、この悪意のあるリポジトリでは、theme/js/auron-core.min.jsがTailwindプラグインとして偽装されていたことが判明した。