根据慢雾(SlowMist),MistEye 在 7 月 18 日检测到一起针对开发者的恶意活动,攻击者通过伪造的 Web3 招聘信息实施攻击。攻击者在 LinkedIn 上冒充招聘人员,讨论工作经历以建立信任,并发送一个伪装成“interview MVP”的欺骗性 GitHub 仓库。开发者运行该项目后,隐藏的 Node.js 加载器被触发,并部署了多个有效载荷。
该恶意代码旨在窃取浏览器凭据和钱包数据,收集敏感文件,借助可交互的 shell 访问执行远程命令,并监控剪贴板活动。慢雾建议开发者在运行未知代码仓库之前,彻底检查项目脚本、依赖项和构建配置。
