根据 OpenSourceMalware 的研究,在 5 月 9 日针对开发者的攻击中,朝鲜黑客组织 Lazarus 在 Git Hooks 的 pre-commit 脚本中隐藏了第二阶段加载器。该组织在包括“Infectious Interview”在内的行动中使用了这一技术,假装成加密货币和 DeFi 招聘人员,诱骗开发者克隆恶意代码仓库,最终目的是窃取加密资产和凭证。
免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见
声明。
