Svmuu訊 SlowMist MistEye 近期檢測到一起針對開發者的惡意活動,該活動利用虛假的 Web3 招聘信息進行攻擊。攻擊者在 LinkedIn 上冒充招聘人員,通過討論工作經驗和麪試經歷建立信任,隨後發送一個偽裝成“面試 MVP”的 GitHub 代碼庫,誘騙開發者運行該項目。分析發現,該惡意代碼庫將 theme/js/auron-core.min.js 隱藏為 Tailwind 插件。