SlowMist Cosine: 구직자가 코드를 검토하던 중 "백도어 도난"의 희생자가 되었습니다. 개인 키가 직접 도난당했습니다.

Odaily Planet Daily에 따르면 SlowMist의 @evilcos는 웹 3(Web 3) 구직자들이 면접 중 마주치는 악성 코드 함정에 대해 경고했습니다. 이 사건에서 공격자는 @seracleofficial을 사칭하여 구직자에게 Bitbucket에서 코드를 검토하고 실행하도록 요청했습니다. 해당 프로그램은 코드를 복제한 후 즉시 모든 로컬 .env 파일을 검사하여 개인 키와 같은 민감한 정보를 훔쳤습니다.

SlowMist는 이러한 유형의 백도어가 비밀번호, 암호화된 지갑 니모닉 문구, 브라우저에 저장된 개인 키와 같은 개인 정보를 수집할 수 있는 전형적인 스틸러라고 지적합니다. 전문가들은 의심스러운 코드를 검토할 때는 실제 기기에서 직접 실행하여 공격에 취약해지는 것을 방지하기 위해 격리된 환경에서 수행해야 한다고 강조합니다.