当前位置:主页 > 快讯 > 正文

SlowMist:分析GitHub中伪装招聘的恶意代码投放攻击

发布时间:2026-07-18 已有: 位 网友关注

  币界网消息,SlowMist安全团队分析了一起伪装为招聘的GitHub投毒攻击,攻击者通过LinkedIn联系开发者,假装是Web3项目的招聘人员,诱导目标下载恶意代码。该攻击流程模仿真实技术面试,开发者在不知情的情况下执行了恶意代码。SlowMist发现,恶意代码通过一个名为theme/js/auron-core.min.js的文件加载,该文件并非合法的前端组件,而是恶意软件的第一阶段加载器,负责启动多个隐藏的Node.js子进程并注入第二阶段脚本,窃取浏览器和钱包数据。该攻击的风险在于,恶意代码仅在目标克隆并启动项目时执行。

温馨提示:所有理财类资讯内容仅供参考,不作为投资依据。