دراسة: استخدم مجموعة القرصنة الكورية الشمالية Lazarus تقنية Git Hooks لإخفاء البرمجيات الخبيثة

أفاد ChainCatcher، نقلاً عن بحث OpenSourceMalware، أن مجموعة القراصنة الكورية الشمالية Lazarus اعتمدت أسلوبًا جديدًا في أنشطتها الخبيثة التي تستهدف المطورين مثل "المقابلات المعدية" و"TaskJacker"، حيث أخفت مُحمّل المرحلة الثانية داخل برنامج pre-commit في Git Hooks. وتُعد "المقابلات المعدية" سلسلة من الهجمات التي تنتحل خلالها المجموعة عمليات التوظيف في مجال العملات المشفرة/DeFi، لإغراء المطورين باستنساخ مستودعات كود خبيثة، ما يؤدي في النهاية إلى سرقة أصول العملات المشفرة وبيانات الاعتماد.

وينصح الباحثون بأن يكون المطورون الذين يُطلب منهم استنساخ مستودعات كود كجزء من عملية المقابلة، حذرين من مثل هذه المخاطر، ويفضل تشغيلها في بيئة معزولة وتجنب ربط إعدادت المتصفح الشخصية، مفاتيح SSH ومحافظ العملات المشفرة.