スローミストの最高情報セキュリティ責任者によると、北朝鮮のハッカーが開発者を標的とした最近の攻撃手法は、「VSCode-Backdoor」という名前のGitHubリポジトリに遡ることが判明しました。この手法は7か月前に出現し、北朝鮮の工作員が偽の求人情報を使って開発者を誘い込むものです。開発者が悪意のあるVS Codeプロジェクトを開くと、隠されたタスクが自動的に実行され、VercelからJavaScriptコードを取得してバックドアを展開し、リモートコード実行(RCE)を可能にします。