Ödül Merkezi SlowMist'in Bilgi Güvenliği Müdürü'ne göre, Kuzey Koreli hackerların geliştiricileri hedef alan son saldırı yöntemi, "VSCode-Backdoor" adlı bir GitHub deposuna kadar izlenmiştir. Yedi ay önce ortaya çıkan bu yöntem, Kuzey Koreli operatörlerin sahte iş ilanları kullanarak geliştiricileri tuzağa düşürmesini içeriyor. Bir geliştirici kötü amaçlı bir VS Code projesini açtığında, gizli görevler otomatik olarak çalışıyor ve Vercel'den JavaScript kodu çekerek bir arka kapı kuruyor, böylece uzaktan kod yürütme (RCE) sağlanıyor.
Kuzey Koreli Hackerların Geliştirici Saldırı Yöntemi GitHub Deposu Kaynağına Kadar İzlenebildi
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.