PANews 5月9日消息,据OpenSourceMalware研究,朝鲜黑客组织Lazarus在“传染性面试”和“TaskJacker”等针对开发者的恶意活动中采用了新手法,将第二阶段加载器隐藏在Git Hooks的pre-commit脚本中。“传染性面试”是该组织通过伪造加密货币/DeFi领域招聘流程,诱使开发者克隆恶意代码仓库的系列攻击活动,最终窃取加密资产和凭证。研究员建议,被要求克隆代码仓库作为面试流程一部分的开发者,应警惕此类风险,最好在隔离环境中运行,避免挂载个人浏览器配置、SSH密钥和加密钱包。
研究:朝鲜黑客组织Lazarus利用Git Hooks隐藏恶意软件
免责声明:本文版权归原作者所有,不代表MyToken(www.mytokencap.com)观点和立场;如有关于内容、版权等问题,请与我们联系。
更多精彩内容请查阅
X(https://x.com/MyTokencap)或加入社区了解更多MyToken-官方华文电报群
(https://t.me/mytoken_cn)
X(https://x.com/MyTokencap)或加入社区了解更多MyToken-官方华文电报群
(https://t.me/mytoken_cn)
相关阅读
Franklin Templeton 完成收购 250 Digital,成立主动数字资产管理部门 Franklin Crypto
PANews 6月22日消息,Franklin Templeton 宣布已完成对加密资产投资管理公司 250 Digital 的收购,交易包括其全部团队及此前由 CoinFund 负责的所有流动性加密...
PANews2026-06-22 14:06:00
AI Agent 也要查"征信"了:ERC-8126 正在补上链上信任这块空白
ERC-8126 是 AI Agent 的链上验证层,建立在 ERC-8004 身份注册之上。它让独立 verification providers 围绕同一个 agent 做合约、媒体、Solidi...
PANews2026-06-22 13:33:00
洲际交易所与OKX成立合资公司,打通传统金融与数字资产市场
洲际交易所与OKX成立对等合资公司,打造代币化金融基础设施,将接入ICE期货与纽交所代币化股票市场。...
PANews2026-06-22 12:52:00