BTC $62,546.26 -2.47%
ETH $1,774.38 -2.52%
BNB $568.23 -2.12%
XRP $1.07 -2.62%
SOL $75.76 -2.13%
TRX $0.3259 -1.49%
DOGE $0.0720 -2.21%
ADA $0.1587 -3.58%
BCH $236.94 -3.45%
LINK $7.94 -1.57%
HYPE $64.02 -5.26%
AAVE $95.07 -3.60%
SUI $0.7274 -2.26%
XLM $0.1830 -3.03%
ZEC $508.45 -4.48%
BTC $62,546.26 -2.47%
ETH $1,774.38 -2.52%
BNB $568.23 -2.12%
XRP $1.07 -2.62%
SOL $75.76 -2.13%
TRX $0.3259 -1.49%
DOGE $0.0720 -2.21%
ADA $0.1587 -3.58%
BCH $236.94 -3.45%
LINK $7.94 -1.57%
HYPE $64.02 -5.26%
AAVE $95.07 -3.60%
SUI $0.7274 -2.26%
XLM $0.1830 -3.03%
ZEC $508.45 -4.48%

研究:朝鲜黑客组织 Lazarus 利用 Git Hooks 隐藏恶意软件

2026-05-09 14:07:58
收藏

ChainCatcher 消息,据 OpenSourceMalware 研究,朝鲜黑客组织 Lazarus 在 “传染性面试” 和 “TaskJacker” 等针对开发者的恶意活动中采用了新手法,将第二阶段加载器隐藏在 Git Hooks 的 pre-commit 脚本中。“传染性面试”是该组织通过伪造加密货币/DeFi 领域招聘流程,诱使开发者克隆恶意代码仓库的系列攻击活动,最终窃取加密资产和凭证。

研究员建议,被要求克隆代码仓库作为面试流程一部分的开发者,应警惕此类风险,最好在隔离环境中运行,避免挂载个人浏览器配置、SSH 密钥和加密钱包。

app_icon
ChainCatcher 与创新者共建Web3世界