根据 OpenSourceMalware 的研究,朝鲜黑客组织 Lazarus 在针对开发者的定向攻击中,通过在 Git Hooks 的 pre-commit 脚本里隐藏第二阶段恶意软件加载器;该报告于 5 月 9 日披露。该组织使用一种名为“Contagious Interview”的技术,通过冒充加密货币和 DeFi 公司、进行招聘来诱骗开发者去克隆恶意代码仓库。此次攻击旨在从受影响的开发者那里窃取加密资产和凭据。
相关快讯
Layerzero 披露一起与 $292M KelpDAO 黑客事件相关的 RPC 投毒事件
Jeff Kaufman:AI 同时打破两种资安漏洞文化、90 天禁运期变反效果
“AI 伤害”超过 400 件,研究揭露过度相信人工智能导致产生被迫害妄想症
