根据 OpenSourceMalware 的研究,朝鲜黑客组织 Lazarus 在针对开发者的定向攻击中,通过在 Git Hooks 的 pre-commit 脚本里隐藏第二阶段恶意软件加载器;该报告于 5 月 9 日披露。该组织使用一种名为“Contagious Interview”的技术,通过冒充加密货币和 DeFi 公司、进行招聘来诱骗开发者去克隆恶意代码仓库。此次攻击旨在从受影响的开发者那里窃取加密资产和凭据。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
美 DOJ 起诉田纳西 3 名男子跨州扳手攻击:抢劫加州加密持有者 650 万美元
美国司法部 5 月 12 日对 3 名田納西州男子提出聯邦級起訴:Elijah Armstrong、Nino Chindavanh、Jayden Rucker 三人 2025 年 11 月至 12 月跨州到加州、偽裝快递員入侵加密货币持有者住所、以槍械、束帶、膠帶限制行动后逼迫被害人转移加密资产、單筆最大金額达 650 万美元。根據 Decrypt 报導,这是美国首批針对「扳手攻擊」(wrench attack)的聯邦級起訴之一。 事件本身:跨州犯罪、偽裝快递、舊金山与洛杉磯为主要目標 起訴书揭露的犯案細節: 嫌犯:Elijah Armstrong、Nino Chindavanh、Jayden Rucker、3 人均来自田納西州 犯案地点:舊金山、聖荷西、Sunnyvale、洛杉磯 犯案时间:2025 年 11 月 22 日至 12 月 31 日 手法:偽裝快递員或外送人員、騙取受害者开门后、以槍械、膠帶、束帶限制行动、強迫提供加密交易所帳號或助記詞 已知案件:11 月舊金山一案、受害人遭膠帶綁縛並被槍托擊打、被迫转移 1,000 万美元 BTC 与 300 万美元 ETH;另一案件單
鏈新聞abmedia1小时前
Aurellion 遭受攻击,今天被盗走 455,003 USDC
据 Slow Mist 称,去中心化航运项目 Aurellion 于今天(5 月 12 日)遭受攻击,攻击者控制了 Diamond 合约,并从多个已授权的受害者地址中套取了 455,003 USDC。
GateNews3小时前
SlowMist 检测到窃取 CI/CD 密钥和加密钱包数据的“Mini Shai-Hulud”npm 蠕虫
据区块链安全公司 SlowMist 称,其威胁监控系统 MistEye 发现了一种名为“Mini Shai-Hulud”的复杂 npm 蠕虫,正在通过开发者项目传播,包括 TanStack、UiPath 和 DraftLab。该恶意软件使用被窃取的 GitHub 凭据来发布伪装为合法更新的包,并注入一个名为 routerinit.js 的隐藏脚本,在 GitHub Actions 等 CI/CD 环境中静默运行。该蠕虫会瞄准 CI/CD 密钥、云基础设施凭据以及加密货币钱包信息,并通过 GitHub 基础设施外传数据。SlowMist 建议受影响项目立即扫描 CI/CD 管道以查找 routerinit.js,轮换所有已暴露的 GitHub 与云凭据,并监控开发环境中的可疑后台活动。
GateNews7小时前
Goliath Ventures 前首席执行官 Delgado 道歉,被指控运营 $328M 加密货币庞氏骗局
据 ChainCatcher 称,Goliath Ventures 前首席执行官 Christopher Delgado 最近在美国检方指控其运营一个价值 3.28 亿美元的加密货币庞氏骗局后,向投资者道歉。Delgado 表示,他辜负了投资者的信任,并自愿返回以面对诈骗和洗钱指控。 检方称,在 2023 年 1 月至 2026 年 1 月期间,Delgado 向投资者承诺通过“加密流动性池投资”获得固定的每月回报,但却使用后续募集资金来支付早期投资者。被告一旦被定罪,最高将面临最高 30 年的联邦监禁。目前 Delgado 已获保释。
GateNews9小时前
