根據 OpenSourceMalware 的研究,北韓駭客團體 Lazarus 會在針對開發者的定向攻擊期間,將第二階段惡意程式載入器隱藏在 Git Hooks 的 pre-commit 腳本中,該報告於 5 月 9 日揭露。該團體使用一種稱為「Contagious Interview」的技術,透過假扮加密貨幣與 DeFi 公司進行招募,誘使開發者去複製(clone)惡意程式碼儲存庫。這些攻擊目標是竊取受害開發者的加密資產與憑證。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Aave 與 Kelp 完成 rsETH 回收的第一步,在 Arbitrum 銷毀 117,132 rsETH
根據 ChainCatcher 的說法,Aave 與 Kelp 已完成其 rsETH 復原計畫的第一階段,在 Arbitrum 上銷毀攻擊者手中持有的 rsETH。未來數天內,各方將逐步向 LayerZero 的 OFT adapter 補充資金,並分階段恢復 rsETH 的運作,預計將 117,132 rsETH 注入以太坊主網 adapter。
GateNews52分鐘前
比特幣網路自 4 月 9 日以來遭 200,000 個虛假節點地址淹沒,引發針對 Sybil 攻擊的疑慮
根據比特幣開發者 Jameson Lopp 的說法,約 200,000 個無法連線的節點位址自 2026 年 4 月 9 日以來一直在向比特幣的點對點網路湧入,這引發了對潛在「類西比爾(Sybil)攻擊」的疑慮。這個異常導致 ADDR 訊息(協定節點用於分享對等節點位址)從每日約 50,000 則飆升至超過 250,000 則,並以假的、無法連線的座標污染系統。未知行為者似乎並非直接針對區塊驗證,而是試圖操縱比特幣的點對點發現機制,可能將個別節點與更廣泛的網路隔離。
GateNews5小時前
美 DOJ 起訴田納西 3 男跨州扳手攻擊:搶劫加州加密持有者 650 萬美元
美司法部對田納西三人 Armstrong、Chindavanh、Rucker提出聯邦起訴,跨州偽裝快遞入室,逼轉加密資產,單筆最高損失650萬美元,涉案地點包含舊金山、聖荷西、Sunnyvale、洛杉磯,案發期間為2025/11–12/31;全球當年有72起扳手攻擊。
鏈新聞abmedia11小時前
Aurellion 遭受攻擊,今日被盜走 455,003 USDC
根據 Slow Mist 的說法,去中心化航運項目 Aurellion 於今天(5 月 12 日)遭受攻擊,攻擊者取得 Diamond 合約的控制權,並從多個已授權的受害者地址中竊取並清空 455,003 USDC。
GateNews13小時前
SlowMist 偵測到竊取 CI/CD 金鑰與加密錢包資料的「Mini Shai-Hulud」npm 蠕蟲
根據區塊鏈資安公司 SlowMist 的說法,其威脅監測系統 MistEye 偵測到一種名為「Mini Shai-Hulud」的複雜 npm 蠕蟲,正在透過開發者專案擴散,包括 TanStack、UiPath 與 DraftLab。惡意程式使用遭入侵的 GitHub 憑證來發布偽裝成合法更新的套件,並注入一個名為 routerinit.js 的隱藏腳本,讓它在 GitHub Actions 等 CI/CD 環境中靜默執行。該蠕蟲鎖定 CI/CD 金鑰、雲端基礎設施憑證以及加密貨幣錢包資訊,並透過 GitHub 基礎設施外傳資料。SlowMist 建議受影響的專案立即掃描 CI/CD 管線中的 routerinit.js,輪替所有外洩的 GitHub 與雲端憑證,並在開發環境中監控是否有可疑的背景活動。
GateNews17小時前
