慢霧餘弦:Web3求職者遭遇代碼審核陷阱
18
3
深潮 TechFLOW 消息,12 月 4 日,有用戶在應聘Web3職位時遭遇黑客攻擊。 攻擊者冒充@seracleofficial,要求求職者審核Bitbucket上的代碼。 受害者克隆並運行代碼後,惡意程序立即掃描了本地所有.env文件,竊取了包括私鑰在內的敏感信息。
安全專家慢霧餘弦@evilcos指出,這類後門是典型的"stealer",專門收集用戶電腦上的各類隱私信息,包括瀏覽器保存的密碼、加密錢包的助記詞和私鑰等。 專家特別提醒,分析可疑代碼必須在獨立環境中進行,以防被攻擊。
來源:
