Согласно исследованию OpenSourceMalware, северокорейская хакерская группа Lazarus прятала загрузчики вредоносного ПО второй стадии в Git Hooks — в скриптах pre-commit — во время целевых атак на разработчиков; об этом сообщал доклад, опубликованный 9 мая. Группа использует технику под названием «Contagious Interview», чтобы заманивать разработчиков в клонирование вредоносных кодовых репозиториев, выдавая себя за крипто- и DeFi-компании, проводящие набор. Цель атак — похищать криптоактивы и учетные данные у затронутых разработчиков.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Сеть Bitcoin была затоплена 200 000 фальшивых адресов узлов с 9 апреля, что вызвало опасения по поводу Sybil-атаки
По словам разработчика Bitcoin Джеймсона Лоппа, примерно 200 тыс. недостижимых адресов узлов с апреля 9, 2026 года наводняют одноранговую сеть Bitcoin, вызывая опасения по поводу потенциальной атаки в стиле Sybil. Аномалия привела к всплеску сообщений ADDR — протокольных сообщений, которые узлы используют для обмена адресами пиров: с примерно 50 тыс. в день до более 250 тыс., засоряя систему фальшивыми и недостижимыми координатами. Вместо того чтобы нацеливаться напрямую на валидацию блоков, неи
GateNews59м назад
В США Минюст (DOJ) предъявил обвинения троим мужчинам из Теннесси за межштатную атаку отверткой: ограбление криптоинвестора из Калифорнии на 6,5 миллиона долларов
美国司法部 5 月 12 日对 3 名田纳西州男子提出联邦级起诉:Elijah Armstrong、Nino Chindavanh、Jayden Rucker 三人 2025 年 11 月至 12 月跨州到加州、伪装快递员入侵加密货币持有者住所、以枪械、束带、胶带限制行动后逼迫被害人转移加密资产、单笔最大金额达 6.5M美元。根据 Decrypt 报道,这是美国首批针对“扳手攻击”(wrench attack)的联邦级起诉之一。 事件本身:跨州犯罪、伪装快递、旧金山与洛杉矶为主要目标 起诉书揭露的犯案细节: 嫌犯:Elijah Armstrong、Nino Chindavanh、Jayden Rucker、3 人均来自田纳西州 犯案地点:旧金山、圣荷西、Sunnyvale、洛杉矶 犯案时间:2025 年 11 月 22 日至 12 月 31 日 手法:伪装快递员或外送人员、骗取受害者开门后、以枪械、胶带、束带限制行动、强迫提供加密交易所账号或助记词 已知案件:11 月旧金山一案、受害人遭胶带绑缚并被枪托击打、被迫转移 10M美元 BTC 与 3M美元 ETH;另一案件单笔损失 6.5M
ChainNewsAbmedia7ч назад
Aurellion подвергся атаке, сегодня украдено 455 003 USDC
Согласно Slow Mist, децентрализованный проект для доставки Aurellion сегодня (12 мая) подвергся атаке: злоумышленники получили контроль над контрактом Diamond и вывели 455 003 USDC с нескольких авторизованных адресов пострадавших.
GateNews9ч назад
SlowMist обнаружил npm-ворм «Mini Shai-Hulud», который крадёт ключи CI/CD и данные криптокошельков
По данным блокчейн-компании по кибербезопасности SlowMist, её система мониторинга угроз MistEye обнаружила сложный npm-ворм (вредоносный скрипт) по имени «Mini Shai-Hulud», который распространяется через проекты разработчиков, включая TanStack, UiPath и DraftLab. Зловред использует скомпрометированные учётные данные GitHub, чтобы публиковать пакеты, замаскированные под легитимные обновления, внедряя скрытый скрипт routerinit.js, который незаметно запускается в средах CI/CD, таких как GitHub Acti
GateNews13ч назад
Бывший гендиректор Goliath Ventures Делгадо приносит извинения — ему предъявлены обвинения в работе $328M крипто-понци-схемы
Как сообщает ChainCatcher, бывший генеральный директор Goliath Ventures Кристофер Делгадо недавно извинился перед инвесторами после того, как американские прокуроры предъявили ему обвинение в управлении криптовалютной пирамидой на 328 миллионов долларов. Делгадо заявил, что подорвал доверие инвесторов, и добровольно вернулся, чтобы ответить по обвинениям в мошенничестве и отмывании денег. Прокуроры утверждают, что в период с января 2023 по январь 2026 года Делгадо обещал инвесторам фиксированные
GateNews15ч назад
