Rewards Hub El método reciente de ataque de hackers norcoreanos dirigido a desarrolladores ha sido rastreado hasta un repositorio de GitHub llamado "VSCode-Backdoor", según el Director de Seguridad de la Información de SlowMist. Este método, que surgió hace siete meses, implica que operativos norcoreanos utilizan ofertas de trabajo falsas para atraer a desarrolladores. Una vez que un desarrollador abre un proyecto malicioso de VS Code, se ejecutan automáticamente tareas ocultas que obtienen código JavaScript desde Vercel para desplegar una puerta trasera, permitiendo la ejecución remota de código (RCE).
Método de ataque de desarrolladores de hackers norcoreanos rastreado hasta un repositorio de GitHub
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.