Penelitian: Kelompok peretas Korea Utara Lazarus menggunakan Git Hooks untuk menyembunyikan malware
Menurut laporan ChainCatcher yang mengutip penelitian dari OpenSourceMalware, kelompok peretas Korea Utara Lazarus telah menggunakan metode baru dalam aktivitas berbahaya yang menargetkan para pengembang seperti "Infectious Interview" dan "TaskJacker", yakni dengan menyembunyikan pemuat tahap kedua di dalam skrip pre-commit Git Hooks. "Infectious Interview" adalah serangkaian serangan yang dilakukan kelompok tersebut dengan memalsukan proses rekrutmen di sektor kripto/DeFi untuk memancing pengembang mengkloning repositori kode berbahaya, yang pada akhirnya mencuri aset kripto dan kredensial.
Peneliti menyarankan agar pengembang yang diminta untuk mengkloning repositori kode sebagai bagian dari proses wawancara agar waspada terhadap risiko semacam ini, sebaiknya menjalankan proses tersebut di lingkungan terisolasi, serta menghindari me-mount konfigurasi browser pribadi, kunci SSH, dan dompet kripto.
Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.
Kamu mungkin juga menyukai
Minyak mentah AS dan Brent keduanya turun lebih dari 2% dalam sehari.
a16z baru saja menarik 44.500 HYPE lagi dari sebuah bursa 2 menit lalu
Kaiko mengakuisisi Cometh, memperluas kemampuan infrastruktur data on-chain yang sesuai dengan regulasi MiCA
VVV melonjak 21% dalam sehari, didorong oleh kinerja kuat token terkait Venice di ekosistem Base
Berita trending
LainnyaHarga kripto
Lainnya
