Svmuu 소식: SlowMist MistEye는 최근 개발자를 대상으로 한 악성 활동을 탐지했는데, 이 활동은 허위 Web3 채용 공고를 이용해 공격을 감행했습니다. 공격자는 LinkedIn에서 채용 담당자로 위장하여 업무 경험과 면접 경험을 논의하며 신뢰를 쌓은 뒤, “면접 MVP”로 위장한 GitHub 코드 저장소를 보내 개발자가 해당 프로젝트를 실행하도록 유도했습니다. 분석 결과, 이 악성 코드 저장소는 theme/js/auron-core.min.js 파일을 Tailwind 플러그인으로 위장한 것으로 밝혀졌습니다.