PANews 5月9日消息,据OpenSourceMalware研究,朝鲜黑客组织Lazarus在“传染性面试”和“TaskJacker”等针对开发者的恶意活动中采用了新手法,将第二阶段加载器隐藏在Git Hooks的pre-commit脚本中。“传染性面试”是该组织通过伪造加密货币/DeFi领域招聘流程,诱使开发者克隆恶意代码仓库的系列攻击活动,最终窃取加密资产和凭证。研究员建议,被要求克隆代码仓库作为面试流程一部分的开发者,应警惕此类风险,最好在隔离环境中运行,避免挂载个人浏览器配置、SSH密钥和加密钱包。
研究:朝鲜黑客组织Lazarus利用Git Hooks隐藏恶意软件
免责声明:本文版权归原作者所有,不代表MyToken(www.mytokencap.com)观点和立场;如有关于内容、版权等问题,请与我们联系。
更多精彩内容请查阅
X(https://x.com/MyTokencap)或加入社区了解更多MyToken-官方华文电报群
(https://t.me/mytoken_cn)
X(https://x.com/MyTokencap)或加入社区了解更多MyToken-官方华文电报群
(https://t.me/mytoken_cn)
相关阅读
美银大幅修正预期:美联储不太可能在2027年前降息
PANews 5月9日消息,据同花顺报道,根据美国银行(BAC)的最新预测,美联储将推迟降息直至2027年下半年,主要原因是通胀水平较高以及就业增长态势良好。美国银行(BAC)全球研究部门此前曾预计美...
PANews2026-05-09 05:28:00
迈阿密共识大会:加密行业最有话语权的几个男人,亲手撕掉了对方的剧本
Arthur Hayes 痛斥监管胜利,Saylor 松口可能卖币,CZ 宣布重回美国......
PANews2026-05-09 05:12:00
万字长文:传统艺术正在老去,NFT正成为新一代收藏家的文艺复兴
NFT没消亡,博物馆和顶级画廊正悄悄下注。...
PANews2026-05-09 05:04:00