맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크 복사 완료 링크가 복사되었습니다.

슬로우미스트, 개발자 노린 가짜 채용 악성 깃허브 공격 탐지

프로필
토큰포스트 속보
댓글 0
좋아요 비화설화 0
 슬로우미스트, 개발자 노린 가짜 채용 악성 깃허브 공격 탐지

슬로우미스트가 웹3 개발자를 노린 가짜 채용 공격을 탐지했다. 공격자는 링크드인에서 헤드헌터로 위장해 악성 깃허브 저장소 실행을 유도하고, 지갑 데이터와 브라우저 자격 증명 탈취를 시도했다.

18일 PANews에 따르면 슬로우미스트 모니터링 시스템 미스트아이는 최근 가짜 웹3 채용 공고를 활용한 악성 활동을 확인했다. 공격자는 면접 과제처럼 꾸민 깃허브 저장소를 보내 개발자가 프로젝트를 실행하도록 유도했다.

분석 결과 악성 코드는 테일윈드 플러그인으로 위장한 파일에 숨겨져 있었으며, 실행 시 브라우저 인증 정보와 지갑 데이터 탈취, 민감 파일 수집, 원격 명령 실행, 클립보드 감시 등을 수행할 수 있는 것으로 조사됐다.

슬로우미스트는 개발자들에게 검증되지 않은 저장소를 실행하기 전 프로젝트 스크립트와 의존성, 빌드 설정을 반드시 점검하라고 당부했다.

본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.

많이 본 기사

alpha icon

지금 꼭 알아야 할 리포트

댓글

댓글

0

추천

0

스크랩

스크랩

데일리 스탬프

1

말풍선 꼬리

매일 스탬프를 찍을 수 있어요!

등급

석이시대

16:54

댓글 0

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요
1