SlowMist تكشف عن أنشطة توظيف مزيفة تستهدف المطورين

By: rootdata|2026/07/18 07:30:00

رصدت SlowMist نشاطًا خبيثًا يستهدف المطورين، حيث استخدم المهاجمون معلومات توظيف مزيفة في Web3 لتنفيذ هجماتهم. قام المهاجمون بانتحال صفة موظفي توظيف على LinkedIn، وبناء الثقة من خلال مناقشة الخبرات الوظيفية وتجارب المقابلات، ثم أرسلوا مستودع كود GitHub متخفيًا ك"مقابلة MVP"، مما خدع المطورين لتشغيل المشروع. أظهرت التحليلات أن المستودع الخبيث يخفي theme/js/auron-core.min.js كإضافة Tailwind. عندما يقوم المطورون بتشغيل أوامر تطوير أو بناء المشروع، يتم تفعيل محمل Node.js المخفي، مما ينشر عدة حمولات ضارة، بما في ذلك سرقة بيانات اعتماد المتصفح وبيانات المحفظة، وجمع وسرقة الملفات الحساسة، وتنفيذ أوامر عن بُعد والوصول إلى Shell تفاعلي، ومراقبة الحافظة. تحذر SlowMist المطورين من ضرورة فحص نصوص المشروع، والاعتماديات، وتكوينات البناء قبل تشغيل أي مستودع كود غير معروف.

إخلاء مسؤولية: يُقدَّم هذا المحتوى لأغراض الترويج العام والمعلومات فقط، ولا يُعدّ نصيحة مالية أو استثمارية أو قانونية أو ضريبية. لا تُعتبر أي أحداث أو مكافآت أو فعاليات عبر الإنترنت أو معلومات ذات صلة مذكورة هنا توصيةً أو دعوةً لشراء أو بيع أو تداول أو التعامل بأي شكل من الأشكال في أي أصول مشفرة أو استخدام أي خدمات. الأصول المشفرة شديدة التقلب وقد تؤدي إلى الخسارة. قد لا تتوفر خدمات WEEX وفعالياتها عبر الإنترنت في جميع المناطق، وتخضع للقوانين واللوائح وشروط الأهلية المعمول بها. أنت مسؤول عن ضمان توافق استخدامك لخدمات WEEX مع القوانين المحلية، وعن تقييم المخاطر بعناية قبل المشاركة في أي أنشطة متعلقة بالعملات المشفرة.

قد يعجبك أيضاً

أحدث إضافات العملات على WEEX

iconiconiconiconiconiconiconiconicon
دعم العملاء:@weikecs
التعاون التجاري:@weikecs
التداول الكمي وصناع السوق:[email protected]
خدمات المستوى المميز VIP:[email protected]