보상 허브 슬로우미스트 최고정보보안책임자에 따르면, 최근 북한 해커들이 개발자를 대상으로 한 공격 방식이 "VSCode-Backdoor"라는 이름의 GitHub 저장소에서 비롯된 것으로 추적되었습니다. 이 방법은 7개월 전에 등장했으며, 북한 요원들이 가짜 채용 공고를 이용해 개발자들을 유인하는 방식을 포함합니다. 개발자가 악성 VS Code 프로젝트를 열면 숨겨진 작업이 자동으로 실행되어 Vercel에서 자바스크립트 코드를 가져와 백도어를 배포하고 원격 코드 실행(RCE)을 가능하게 합니다.
북한 해커들의 개발자 공격 방식, GitHub 저장소에서 추적됨
면책 조항: Phemex 뉴스에서 제공하는 콘텐츠는 정보 제공 목적으로만 제공됩니다. 제3자 기사에서 출처를 얻은 정보의 품질, 정확성 또는 완전성을 보장하지 않습니다.이 페이지의 콘텐츠는 재무 또는 투자 조언이 아닙니다.투자 결정을 내리기 전에 반드시 스스로 조사하고 자격을 갖춘 재무 전문가와 상담하시기 바랍니다.