SlowMist, 헤드헌터로 위장해 악성 GitHub 코드를 전송하는 가짜 채용 활동을 탐지
Svmuu 소식: SlowMist MistEye는 최근 개발자를 대상으로 한 악성 활동을 탐지했는데, 이 활동은 허위 Web3 채용 공고를 이용해 공격을 감행했습니다. 공격자는 LinkedIn에서 채용 담당자로 위장하여 업무 경험과 면접 경험을 논의하며 신뢰를 쌓은 뒤, “면접 MVP”로 위장한 GitHub 코드 저장소를 보내 개발자가 해당 프로젝트를 실행하도록 유도했습니다. 분석 결과, 이 악성 코드 저장소는 theme/js/auron-core.min.js 파일을 Tailwind 플러그인으로 위장한 것으로 밝혀졌습니다.
면책 조항: 본 내용은 저자의 개인적인 견해일 뿐이며, 어떠한 투자·재무 조언도 구성하지 않습니다. 규정 위반 내용이 발견될 경우신고하기
24시간 인기 순위
-
1
OMNI는 어떤 코인인가? Omni Network와 Omni Layer의 토큰 및 생태계 분석
-
2
BSTS 코인은 무엇인가? BST Chain, BitScreener BSTS 및 Magic Beasties 분석과 거래소
-
3
BLUR 코인: NFT 시장 ‘Blur’와 그 네이티브 토큰 BLUR에 대한 심층 분석
-
4
YAM Finance 프로젝트 심층 분석: DeFi 스타에서 커뮤니티 주도의 재탄생으로 가는 길
-
5
FAR 코인 가치 분석: FAR Labs 토큰의 포지셔닝, 시장 성과 및 투자 고려 사항
-
6
MEPAD 코인이란 무엇인가? MemePad 프로젝트의 포지셔닝, 토큰 용도 및 거래소 분석
-
7
2022MOON (2022M) 토큰: 프로젝트 현황 및 잠재적 위험 분석
-
8
BlipCoin (BPCN) 거래 현황: 현재 주요 거래소에서 매매할 수 없음
-
9
IMX 토큰 가격 변동 분석: Immutable X 생태계 발전과 시장 영향
-
10
PLY 토큰 매매 가이드: Aurigami PLY 및 PlayNity PLY의 구매 경로와 상장 거래소
추천 읽을거리












