Lazarus dissimule des chargeurs de logiciels malveillants dans des scripts Git Hooks lors d’attaques visant des développeurs le 9 mai

GateNews

2026-05-09 06:09:35

D'après les recherches d'OpenSourceMalware, le groupe de piratage nord-coréen Lazarus a dissimulé des chargeurs de deuxième étape dans des scripts pre-commit de Git Hooks lors d'attaques visant des développeurs le 9 mai. Le groupe a utilisé cette technique dans des campagnes comprenant « Infectious Interview », où il s'est fait passer pour des recruteurs en cryptomonnaie et DeFi afin de tromper des développeurs en leur faisant cloner des dépôts de code malveillants, dans le but final de voler des actifs crypto et des identifiants.

Afficher la source

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.

Actualités associées

05-09 05:53

Des escrocs se font passer pour des autorités iraniennes et exigent des cryptomonnaies pour le passage dans le détroit d’Hormuz le 21 avril

05-09 00:05

LayerZero met à jour la sécurité multi-signature après une attaque interne via RPC ; 0,36 % des actifs touchés

05-08 14:12

Le DOJ condamne huit personnes dans un stratagème d’employés informatiques nord-coréens visant près de 70 entreprises américaines

05-08 12:00

Des attaquants injectent 575 compétences malveillantes dans Hugging Face et ClawHub via 13 comptes

05-08 06:36

Le contrat de bibliothèque par défaut de LayerZero présente un risque $3B ; les signataires du multisignature ont participé à des échanges de jetons mèmes

Analyse approfondie