Rewards Hub La méthode récente d'attaque des hackers nord-coréens ciblant les développeurs a été retracée jusqu'à un dépôt GitHub nommé "VSCode-Backdoor", selon le responsable de la sécurité informatique de SlowMist. Cette méthode, apparue il y a sept mois, implique des opérateurs nord-coréens utilisant de fausses offres d'emploi pour attirer les développeurs. Lorsqu'un développeur ouvre un projet VS Code malveillant, des tâches cachées s'exécutent automatiquement, récupérant du code JavaScript depuis Vercel pour déployer une porte dérobée, permettant l'exécution de code à distance (RCE).
La méthode d'attaque des développeurs de hackers nord-coréens retracée jusqu'à un dépôt GitHub
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.