研究：朝鮮黑客組織Lazarus利用Git Hooks隱藏惡意軟件

據OpenSourceMalware研究，朝鮮黑客組織Lazarus在「傳染性面試」和「TaskJacker」等針對開發者的惡意活動中采用了新手法，將第二階段加載器隱藏在Git Hooks的pre-commit腳本中。「傳染性面試」是該組織通過偽造加密貨幣/DeFi領域招聘流程，誘使開發者克隆惡意代碼倉庫的系列攻擊活動，最終竊取加密資產和憑證。研究員建議，被要求克隆代碼倉庫作為面試流程一部分的開發者，應警惕此類風險，最好在隔離環境中運行，避免掛載個人瀏覽器配置、SSH密鑰和加密錢包。