根據 OpenSourceMalware 的研究,北韓駭客團體 Lazarus 會在針對開發者的定向攻擊期間,將第二階段惡意程式載入器隱藏在 Git Hooks 的 pre-commit 腳本中,該報告於 5 月 9 日揭露。該團體使用一種稱為「Contagious Interview」的技術,透過假扮加密貨幣與 DeFi 公司進行招募,誘使開發者去複製(clone)惡意程式碼儲存庫。這些攻擊目標是竊取受害開發者的加密資產與憑證。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱
免責聲明。
