Північнокорейська Lazarus Group ховає шкідливе програмне забезпечення в Git Hooks, щоб націлюватися на розробників

GateNews

2026-05-10 06:09:55

За дослідженням OpenSourceMalware, північнокорейське хакерське угруповання Lazarus приховує завантажувачі другого етапу шкідливого ПЗ у Git Hooks у скриптах pre-commit під час спрямованих атак на розробників — про це повідомив звіт від 9 травня. Група використовує техніку під назвою «Contagious Interview», щоб заманити розробників до клонування зловмисних репозиторіїв, видаючи себе за криптовалютні та DeFi-компанії, які проводять набір. Атаки спрямовані на викрадення криптоактивів і облікових даних у постраждалих розробників.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

05-09 15:33

Уразливість «Copy Fail» у Linux, внесена CISA; 10-рядковий код дає змогу підвищити привілеї до root

05-09 15:29

Chrome автоматично завантажує багатогігабайтну AI-модель Gemini Nano 9 травня, що викликає занепокоєння криптоспільноти щодо безпеки

05-09 06:09

Lazarus ховає шкідливі завантажувачі в git hooks під час атак, орієнтованих на розробників, 9 травня

05-09 05:53

Шахраї видають себе за іранських посадовців і вимагають криптовалюту за прохід протокою Гормуз 21 квітня

05-09 00:05

LayerZero Оновлює багатопідписний захист після внутрішньої атаки через RPC; під впливом 0,36% активів

Поглиблений аналіз