深潮 TechFlow 消息,4 月 17 日,據 Cointelegraph 報道,某朝鮮黑客組織正在通過虛假招聘測試針對加密貨幣開發者。黑客在領英上偽裝成招聘人員,向開發者發送包含惡意代碼的編程測試題,一旦打開文件將安裝竊取軟件,從而危及受害者系統安全。
據安全公司 Cyvers 高級安全運營中心負責人 Hakan Unal 表示,黑客主要意圖竊取開發者憑證和訪問代碼,包括雲配置、SSH 密鑰、系統元數據和錢包訪問權限等。該攻擊由朝鮮黑客組織 Slow Pisces(又稱 Jade Sleet)實施。安全專家建議開發者對"條件過於優越"的未經請求的工作機會保持警惕。
添加收藏
分享社交媒體



