根據 OpenSourceMalware 的研究,北韓駭客團體 Lazarus 會在針對開發者的定向攻擊期間,將第二階段惡意程式載入器隱藏在 Git Hooks 的 pre-commit 腳本中,該報告於 5 月 9 日揭露。該團體使用一種稱為「Contagious Interview」的技術,透過假扮加密貨幣與 DeFi 公司進行招募,誘使開發者去複製(clone)惡意程式碼儲存庫。這些攻擊目標是竊取受害開發者的加密資產與憑證。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Aurellion 遭受攻擊,今日被盜走 455,003 USDC
根據 Slow Mist 的說法,去中心化航運項目 Aurellion 於今天(5 月 12 日)遭受攻擊,攻擊者取得 Diamond 合約的控制權,並從多個已授權的受害者地址中竊取並清空 455,003 USDC。
GateNews19分鐘前
SlowMist 偵測到竊取 CI/CD 金鑰與加密錢包資料的「Mini Shai-Hulud」npm 蠕蟲
根據區塊鏈資安公司 SlowMist 的說法,其威脅監測系統 MistEye 偵測到一種名為「Mini Shai-Hulud」的複雜 npm 蠕蟲,正在透過開發者專案擴散,包括 TanStack、UiPath 與 DraftLab。惡意程式使用遭入侵的 GitHub 憑證來發布偽裝成合法更新的套件,並注入一個名為 routerinit.js 的隱藏腳本,讓它在 GitHub Actions 等 CI/CD 環境中靜默執行。該蠕蟲鎖定 CI/CD 金鑰、雲端基礎設施憑證以及加密貨幣錢包資訊,並透過 GitHub 基礎設施外傳資料。SlowMist 建議受影響的專案立即掃描 CI/CD 管線中的 routerinit.js,輪替所有外洩的 GitHub 與雲端憑證,並在開發環境中監控是否有可疑的背景活動。
GateNews4小時前
Goliath Ventures 前執行長 Delgado 道歉,因涉嫌運作 $328M 加密龐氏騙局而遭起訴
根據 ChainCatcher 報導,Goliath Ventures 前執行長 Christopher Delgado 最近在美國檢方指控其經營一個 3.28 億美元的加密貨幣龐氏騙局後,向投資者道歉。Delgado 表示,他辜負了投資者的信任,並自願回來面對詐欺與洗錢的指控。 檢方指稱,2023 年 1 月至 2026 年 1 月期間,Delgado 向投資者承諾透過「加密流動性池投資」提供固定的每月回報,但卻使用後續資金來支付先前的投資者。若被定罪,被告最高可能面臨 30 年的聯邦監禁。Delgado 目前已獲保釋。
GateNews6小時前
兩次私鑰外洩在 36 小時內暴露 $238K ,GoPlus 警告
根據 GoPlus,過去 36 小時內發生了兩起私鑰外洩事件,合計造成 238,000 美元損失。地址 0xUnihax0r 損失 200,000 美元,且先前已上傳交易機器人並取得 Telegram 存取權。第二個遭到攻擊的地址,與一起影響 574 個地址的較大規模私鑰外洩事件相關。
GateNews9小時前
