#朝鲜黑客攻击Web3开发人员#

朝鲜黑客组织 Lazarus Group 发起了名为“99 行动”的网络攻击，目标是 Web3 和加密货币软件开发人员。攻击者伪装成招聘人员，在 LinkedIn 等平台上发布虚假招聘信息，诱使开发者参与伪装的项目测试和代码审核。一旦受害者上钩，他们会被引导去克隆一个恶意的 GitLab 存储库，该存储库看似无害，但实际上包含恶意代码。克隆代码会连接到命令和控制 (C2) 服务器，将恶意软件嵌入到受害者的环境中，从而控制受害者电脑。这些恶意软件具备跨平台适应性，可窃取密码、API 密钥、加密货币钱包信息等高价值数据，并通过高度混淆的 C2 服务器维持连接，最大程度隐匿其行为。慢雾 CISO 23pds 提醒开发者提高警惕，不要轻信来自陌生人的招聘信息，并仔细检查任何代码库的来源，避免被恶意代码感染。