根據 OpenSourceMalware 的研究，北韓駭客團體 Lazarus 會在針對開發者的定向攻擊期間，將第二階段惡意程式載入器隱藏在 Git Hooks 的 pre-commit 腳本中，該報告於 5 月 9 日揭露。該團體使用一種稱為「Contagious Interview」的技術，透過假扮加密貨幣與 DeFi 公司進行招募，誘使開發者去複製（clone）惡意程式碼儲存庫。這些攻擊目標是竊取受害開發者的加密資產與憑證。