BBX Logo Beta

研究:朝鲜黑客组织Lazarus利用Git Hooks隐藏恶意软件

--

据OpenSourceMalware研究,朝鲜黑客组织Lazarus在“传染性面试”和“TaskJacker”等针对开发者的恶意活动中采用了新手法,将第二阶段加载器隐藏在Git Hooks的pre-commit脚本中。“传染性面试”是该组织通过伪造加密货币/DeFi领域招聘流程,诱使开发者克隆恶意代码仓库的系列攻击活动,最终窃取加密资产和凭证。研究员建议,被要求克隆代码仓库作为面试流程一部分的开发者,应警惕此类风险,最好在隔离环境中运行,避免挂载个人浏览器配置、SSH密钥和加密钱包。(PANews)

7 x 24 快讯

更多 >
今天 2026-07-06
17:00

特朗普:有能力在不到一下午摧毁伊朗关键基础设施

16:43

市场预测美联储今年不降息的概率为 77%

16:30

美国总统特朗普:做空者正遭受重创,不喜欢做空者

16:29

比特币现货 ETF 录得 2.235 亿美元资金净流入

16:16

Adam:本月加密市场活跃度较低,建议关注美股和大宗商品价格走势