Дослідження: північнокорейська хакерська група Lazarus використовує Git Hooks для приховування шкідливого програмного забезпечення

Дослідження: північнокорейська хакерська група Lazarus використовує Git Hooks для приховування шкідливого програмного забезпечення

Chaincatcher2026/05/09 06:09

Переглянути оригінал

Bitget пропонує комплексні послуги з торгівлі криптовалютами, акціями та золотом. Торгувати

Вітальний пакет у розмірі 6200 USDT для нових користувачів! Зареєструватися

За даними ChainCatcher, посилаючись на дослідження OpenSourceMalware, північнокорейська хакерська група Lazarus у своїх зловмисних атаках, спрямованих на розробників, таких як "Infectious Interview" та "TaskJacker", використала новий метод — приховала завантажувач другого етапу у скрипті pre-commit Git Hooks. "Infectious Interview" — це серія атак, під час яких група фальсифікувала найм у сфері криптовалют/DeFi, спонукаючи розробників клонувати шкідливі репозиторії з кодом з метою подальшого викрадення крипто-активів і облікових даних.

Дослідники рекомендують розробникам, яким у рамках співбесіди пропонують клонувати репозиторій, бути особливо уважними до таких ризиків і, за можливості, запускати їх у ізольованому середовищі, уникаючи підключення особистих налаштувань браузера, SSH-ключів і криптовалютного гаманця.

Відмова від відповідальності: зміст цієї статті відображає виключно думку автора і не представляє платформу в будь-якій якості. Ця стаття не повинна бути орієнтиром під час прийняття інвестиційних рішень.

PoolX: Заробляйте за стейкінг

До понад 10% APR. Що більше монет у стейкінгу, то більший ваш заробіток.

Надіслати токени у стейкінг!