【研究:朝鲜黑客组织 Lazarus 利用 Git Hooks 隐藏恶意软件】金色财经报道,5月9日消息·,据 OpenSourceMalware 研究,朝鲜黑客组织 Lazarus 在 “传染性面试” 和 “TaskJacker” 等针对开发者的恶意活动中采用了新手法,将第二阶段加载器隐藏在 Git Hooks 的 pre-commit 脚本中。“传染性面试”是该组织通过伪造加密货币/DeFi 领域招聘流程,诱使开发者克隆恶意代码仓库的系列攻击活动,最终窃取加密资产和凭证。
研究员建议,被要求克隆代码仓库作为面试流程一部分的开发者,应警惕此类风险,最好在隔离环境中运行,避免挂载个人浏览器配置、SSH 密钥和加密钱包。
原文链接:https://opensourcemalware.com/blog/dprk-git-hooks-malware
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
