Nhóm Lazarus của Triều Tiên ẩn mã độc trong Git Hooks để nhắm tới các nhà phát triển

GateNews

2026-05-10 06:09:55

Theo nghiên cứu OpenSourceMalware, trong các cuộc tấn công nhắm mục tiêu vào nhà phát triển, nhóm tin tặc Bắc Triều Tiên Lazarus đã giấu các trình nạp phần mềm độc hại giai đoạn hai trong các script pre-commit của Git Hooks, theo một báo cáo được công bố vào ngày 9/5. Nhóm này sử dụng một kỹ thuật có tên “Contagious Interview” để dụ các nhà phát triển sao chép các kho mã độc bằng cách giả làm các công ty về tiền mã hóa và DeFi đang tuyển dụng. Các cuộc tấn công nhằm đánh cắp tài sản crypto và thông tin xác thực từ các nhà phát triển bị ảnh hưởng.

Xem nguồn

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.

Tin tức liên quan

05-09 15:33

Lỗ hổng “Copy Fail” trên Linux được CISA công bố; đoạn mã 10 dòng cho phép leo thang đặc quyền root

05-09 15:29

Chrome Tự Động Tải Xuống Mô Hình AI Gemini Nano Quy Mô Nhiều Gigabyte Vào Ngày 9 Tháng 5, Gây Ra Những Lo Ngại Về An Ninh Trong Cộng Đồng Crypto

05-09 06:09

Lazarus ẩn bộ nạp mã độc trong Git hooks trong các cuộc tấn công nhắm vào nhà phát triển vào ngày 9 tháng 5

05-09 05:53

Kẻ lừa đảo mạo danh cơ quan chức năng Iran, đòi tiền điện tử để đi qua eo biển Hormuz vào ngày 21 tháng 4

05-09 00:05

LayerZero Cập nhật Bảo mật Đa chữ ký Sau Vụ Tấn công RPC Nội bộ; 0,36% Tài sản Bị Ảnh hưởng

Phân tích chuyên sâu