>
正文
SlowMist識破僞裝招聘發送惡意代碼攻擊
2026-07-18 15:31

據 Woofun AI 消息,SlowMist 旗下 MistEye 近期發現針對開發人員的惡意攻擊活動。攻擊者在 LinkedIn 冒充招聘人員,通過溝通工作經歷與面試流程建立信任,隨後發送僞裝成 "MVP面試項目" 的 GitHub 代碼庫誘導運行。分析顯示,該代碼庫將 theme/js/auron-core.min.js 文件隱藏在 Tailwind 插件中。

免責聲明:本內容為作者獨立觀點,不代表平臺立場。未經允許不得轉載,文中內容僅供參考,不作為實際操作建議,交易風險自擔。
標簽:
SlowMist
MistEye
GitHub
Tailwind
Odaily
分享:
back