Belohnungszentrum Die jüngste Angriffsmethode nordkoreanischer Hacker, die sich gegen Entwickler richtet, wurde laut dem Chief Information Security Officer von SlowMist auf ein GitHub-Repository namens "VSCode-Backdoor" zurückverfolgt. Diese Methode, die vor sieben Monaten aufgetaucht ist, beinhaltet, dass nordkoreanische Akteure gefälschte Stellenanzeigen verwenden, um Entwickler anzulocken. Sobald ein Entwickler ein bösartiges VS Code-Projekt öffnet, werden versteckte Aufgaben automatisch ausgeführt, die JavaScript-Code von Vercel abrufen, um eine Hintertür zu installieren, die eine Remote-Code-Ausführung (RCE) ermöglicht.
Entwicklermethode von nordkoreanischen Hackern auf GitHub-Repository zurückverfolgt
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.