根據 OpenSourceMalware 的研究,北韓駭客團體 Lazarus 於 5 月 9 日針對開發者的攻擊中,將第二階段載入程式隱藏在 Git Hooks 的 pre-commit 腳本內。該團體在包含「Infectious Interview」的行動中使用這項技術,在其中它假扮為加密貨幣與 DeFi 招募人員,藉以誘騙開發者去複製惡意的程式碼倉庫,最終目標是竊取加密資產與憑證。
Related News
Chaos Labs 披露遭「國家行為體」攻擊,Oracle 網路確認未被入侵
教育平台 Canvas 證實遭駭,2.75 億筆用戶個資恐遭外洩
慢霧警報:Linux 高危提權漏洞,停用三模組緊急緩解
