SlowMist、ヘッドハンターを装って悪意のあるGitHubコードを送信する偽の採用活動を検知
Svmuuニュース:SlowMist MistEyeは最近、開発者を標的とした悪意のある活動を検知した。この活動では、偽のWeb3求人情報を悪用して攻撃が行われている。攻撃者はLinkedIn上で採用担当者を装い、職務経験や面接の体験談について話し合うことで信頼関係を築いた後、「MVP面接」と偽装したGitHubリポジトリを送信し、開発者にそのプロジェクトを実行させるよう誘導した。分析の結果、この悪意のあるリポジトリでは、theme/js/auron-core.min.jsがTailwindプラグインとして偽装されていたことが判明した。
免責事項:本コンテンツは著者の個人的な見解を示すものであり、いかなる投資・資産運用のアドバイスも構成するものではありません。違反する内容が見つかった場合はクリックして通報
24H人気ランキング
-
1
OMNIとはどのような仮想通貨か?Omni NetworkとOmni Layerのトークンおよびエコシステムを解説
-
2
BSTSコインとは?BST Chain、BitScreener BSTS、Magic Beastiesの解説と取引プラットフォーム
-
3
BLURコイン:NFTマーケットプレイス「Blur」とそのネイティブトークン「BLUR」を徹底解説
-
4
YAM Financeプロジェクトの詳細解説:DeFiのスターからコミュニティ主導の再生への道のり
-
5
FARコインの価値分析:FAR Labsトークンの位置づけ、市場動向、および投資上の考慮点
-
6
MEPADコインとは?MemePadプロジェクトの位置づけ、トークンの用途、および取引プラットフォームの解説
-
7
2022MOON (2022M) トークン:プロジェクトの現状と潜在的なリスクの分析
-
8
BlipCoin (BPCN) の取引状況:現在、主要な取引所では売買できません
-
9
IMXトークンの価格変動分析:Immutable Xのエコシステムの発展と市場への影響
-
10
PLYトークンの売買ガイド:Aurigami PLYおよびPlayNity PLYの購入方法と上場取引所
おすすめ記事












