发布时间:2026-07-18 已有: 位 网友关注
币界网消息,SlowMist安全团队分析了一起伪装为招聘的GitHub投毒攻击,攻击者通过LinkedIn联系开发者,假装是Web3项目的招聘人员,诱导目标下载恶意代码。该攻击流程模仿真实技术面试,开发者在不知情的情况下执行了恶意代码。SlowMist发现,恶意代码通过一个名为theme/js/auron-core.min.js的文件加载,该文件并非合法的前端组件,而是恶意软件的第一阶段加载器,负责启动多个隐藏的Node.js子进程并注入第二阶段脚本,窃取浏览器和钱包数据。该攻击的风险在于,恶意代码仅在目标克隆并启动项目时执行。