Центр вознаграждений Недавний метод атаки северокорейских хакеров, нацеленный на разработчиков, был прослежен до репозитория GitHub под названием "VSCode-Backdoor", согласно заявлению главного специалиста по информационной безопасности компании SlowMist. Этот метод, появившийся семь месяцев назад, включает использование северокорейскими операторами поддельных объявлений о работе для привлечения разработчиков. Как только разработчик открывает вредоносный проект VS Code, автоматически выполняются скрытые задачи, которые загружают JavaScript-код с Vercel для развертывания бэкдора, позволяющего удалённое выполнение кода (RCE).
Метод атаки разработчиков северокорейских хакеров прослежен до репозитория GitHub
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.