据 SlowMist 监测,MistEye 检测到一起针对开发者的恶意活动,攻击者在 LinkedIn 上冒充招聘人员,通过讨论工作经验和面试经历建立信任,发送伪装成面试 MVP 的 GitHub 代码库诱骗开发者运行,该恶意代码库将 theme/js/auron-core.min.js 隐藏为 Tailwind 插件。