>
正文
SlowMist识破伪装招聘发送恶意代码攻击
2026-07-18 15:31

据 Woofun AI 消息,SlowMist 旗下 MistEye 近期发现针对开发人员的恶意攻击活动。攻击者在 LinkedIn 冒充招聘人员,通过沟通工作经历与面试流程建立信任,随后发送伪装成 "MVP面试项目" 的 GitHub 代码库诱导运行。分析显示,该代码库将 theme/js/auron-core.min.js 文件隐藏在 Tailwind 插件中。

免责声明:本内容为作者独立观点,不代表平台立场。未经允许不得转载,文中内容仅供参考,不作为实际操作建议,交易风险自担。
标签:
SlowMist
MistEye
GitHub
Tailwind
Odaily
分享:
back