据 Woofun AI 消息,SlowMist 旗下 MistEye 近期发现针对开发人员的恶意攻击活动。攻击者在 LinkedIn 冒充招聘人员,通过沟通工作经历与面试流程建立信任,随后发送伪装成 "MVP面试项目" 的 GitHub 代码库诱导运行。分析显示,该代码库将 theme/js/auron-core.min.js 文件隐藏在 Tailwind 插件中。