Північнокорейська Lazarus Group ховає шкідливе програмне забезпечення в Git Hooks, щоб націлюватися на розробників

GateNews

2026-05-10 06:09:55

За дослідженням OpenSourceMalware, північнокорейське хакерське угруповання Lazarus приховує завантажувачі другого етапу шкідливого ПЗ у Git Hooks у скриптах pre-commit під час спрямованих атак на розробників — про це повідомив звіт від 9 травня. Група використовує техніку під назвою «Contagious Interview», щоб заманити розробників до клонування зловмисних репозиторіїв, видаючи себе за криптовалютні та DeFi-компанії, які проводять набір. Атаки спрямовані на викрадення криптоактивів і облікових даних у постраждалих розробників.

Переглянути джерело

Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до Застереження.

Пов'язані статті

Міністерство юстиції США висунуло звинувачення трьом чоловікам з Теннессі у міжштатному нападі ломом: пограбування криптоутримувача в Каліфорнії на 6,5 мільйона доларів

Примусові заходи Інциденти безпеки bitcoin news

Міністерство юстиції США 12 травня висунуло федеральні звинувачення трьом чоловікам із Теннессі: Elijah Armstrong, Nino Chindavanh, Jayden Rucker. За версією обвинувачення, з листопада по грудень 2025 року вони перетнули кілька штатів і прикинулися працівниками служби доставки, щоб проникнути в помешкання власників криптовалют. Після цього, використовуючи вогнепальну зброю, кайданки й клейку стрічку, вони обмежили рухи жертв і змусили їх переказати криптоактиви; максимальна сума за однією операц

ChainNewsAbmedia2год тому

Aurellion зазнав атаки: сьогодні викрадено 455 003 USDC

Інциденти безпеки USDC news

За даними Slow Mist, децентралізований проєкт доставки Aurellion зазнав атаки сьогодні (12 травня): атакувальники заволоділи контрактом Diamond і вивели 455,003 USDC з кількох авторизованих адрес жертв.

GateNews4год тому

SlowMist виявила npm-вірус “Mini Shai-Hulud”, який викрадає ключі CI/CD та дані криптогаманців

Інциденти безпеки

Згідно з повідомленням блокчейн-безпекової компанії SlowMist, її система моніторингу загроз MistEye виявила витонченого npm-черв’яка на ім’я “Mini Shai-Hulud”, який поширюється через проєкти розробників, зокрема TanStack, UiPath і DraftLab. Зловмисне ПЗ використовує скомпрометовані облікові дані GitHub, щоб публікувати пакети, замасковані під законні оновлення, і впроваджує прихований скрипт під назвою routerinit.js, який непомітно запускається в середовищах CI/CD, таких як GitHub Actions. Черв’

GateNews8год тому

Колишній генеральний директор Goliath Ventures Делґадо вибачається, йому висувають обвинувачення в роботі зі схемою крипто-понці $328M

Примусові заходи Інциденти безпеки

За даними ChainCatcher, екс-гендиректор Goliath Ventures Крістофер Делґадо нещодавно вибачився перед інвесторами після того, як американські прокурори висунули йому звинувачення в керуванні криптовалютною схемою Понці на 328 мільйонів доларів. Делґадо заявив, що зрадив довіру інвесторів, і добровільно повернувся, щоб постати перед звинуваченнями у шахрайстві та відмиванні грошей. Прокурори стверджують, що в період між січнем 2023 року та січнем 2026 року Делґадо пообіцяв інвесторам фіксовані щом

GateNews10год тому

Прокоментувати

0/400

Немає коментарів