PANews 5月9日消息,据OpenSourceMalware研究,朝鲜黑客组织Lazarus在“传染性面试”和“TaskJacker”等针对开发者的恶意活动中采用了新手法,将第二阶段加载器隐藏在Git Hooks的pre-commit脚本中。“传染性面试”是该组织通过伪造加密货币/DeFi领域招聘流程,诱使开发者克隆恶意代码仓库的系列攻击活动,最终窃取加密资产和凭证。研究员建议,被要求克隆代码仓库作为面试流程一部分的开发者,应警惕此类风险,最好在隔离环境中运行,避免挂载个人浏览器配置、SSH密钥和加密钱包。
研究:朝鲜黑客组织Lazarus利用Git Hooks隐藏恶意软件
sưu tầm
đăng lại
Tuyên bố từ chối trách nhiệm: Bản quyền của bài viết này thuộc về tác giả gốc và không đại diện cho MyToken(www.mytokencap.com)Ý kiến và vị trí; vui lòng liên hệ với chúng tôi nếu bạn có thắc mắc về nội dung
Về MyToken:https://www.mytokencap.com/aboutusLiên kết đến bài viết này:https://www.mytokencap.com/news/578705.html
community_x_prefix
X(https://x.com/MyTokencap)community_tg_prefixcommunity_tg_name
(https://t.me/mytokenGroup)
X(https://x.com/MyTokencap)community_tg_prefixcommunity_tg_name
(https://t.me/mytokenGroup)
Trước:加密行业拐点:监管冲突与NFT崛起
Tiếp theo:涨超100%后看TON:降费、提速与验证者身份,这次不一样?
Đọc liên quan