根据 OpenSourceMalware 的研究,在 5 月 9 日针对开发者的攻击中,朝鲜黑客组织 Lazarus 在 Git Hooks 的 pre-commit 脚本中隐藏了第二阶段加载器。该组织在包括“Infectious Interview”在内的行动中使用了这一技术,假装成加密货币和 DeFi 招聘人员,诱骗开发者克隆恶意代码仓库,最终目的是窃取加密资产和凭证。
相关快讯
Chaos Labs 披露遭「国家行为体」攻击,Oracle 网络确认未被入侵
教育平台 Canvas 证实遭駭,2.75 亿笔用户个人信息或将泄露
慢雾警报:Linux 高危提權漏洞,停用三模組緊急緩解
