Svmuu讯 SlowMist MistEye 近期检测到一起针对开发者的恶意活动,该活动利用虚假的 Web3 招聘信息进行攻击。攻击者在 LinkedIn 上冒充招聘人员,通过讨论工作经验和面试经历建立信任,随后发送一个伪装成“面试 MVP”的 GitHub 代码库,诱骗开发者运行该项目。分析发现,该恶意代码库将 theme/js/auron-core.min.js 隐藏为 Tailwind 插件。