自稱來自烏克蘭的某Web3團隊以面試為由，引誘成員克隆惡意代碼

PANews 8月9日消息，據 SlowMist 披露，一位社區成員最近在接受一個自稱來自烏克蘭的 Web3 團隊面試中，被要求在本地克隆一個 GitHub 代碼庫，該成員明智地予以拒絕。

分析顯示，該代碼庫包含一個後門，如果克隆並執行，會加載惡意代碼，安裝惡意依賴項，竊取敏感的浏覽器和錢包數據（例如 Chrome 擴展程序存儲、可能的助記詞），並將其洩露到攻擊者的服務器。這是一個以工作機會為陷阱的騙局。保持警惕，切勿運行來自未經驗證的代碼。

内容來源：PANews