슬로우미스트, 개발자 노린 가짜 채용 악성 깃허브 공격 탐지

| 토큰포스트 속보

슬로우미스트가 웹3 개발자를 노린 가짜 채용 공격을 탐지했다. 공격자는 링크드인에서 헤드헌터로 위장해 악성 깃허브 저장소 실행을 유도하고, 지갑 데이터와 브라우저 자격 증명 탈취를 시도했다.

18일 PANews에 따르면 슬로우미스트 모니터링 시스템 미스트아이는 최근 가짜 웹3 채용 공고를 활용한 악성 활동을 확인했다. 공격자는 면접 과제처럼 꾸민 깃허브 저장소를 보내 개발자가 프로젝트를 실행하도록 유도했다.

분석 결과 악성 코드는 테일윈드 플러그인으로 위장한 파일에 숨겨져 있었으며, 실행 시 브라우저 인증 정보와 지갑 데이터 탈취, 민감 파일 수집, 원격 명령 실행, 클립보드 감시 등을 수행할 수 있는 것으로 조사됐다.

슬로우미스트는 개발자들에게 검증되지 않은 저장소를 실행하기 전 프로젝트 스크립트와 의존성, 빌드 설정을 반드시 점검하라고 당부했다.

본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.

많이 본 기사

지금 꼭 알아야 할 리포트