币圈界快讯,某朝鲜黑客组织正在通过虚假招聘测试针对加密货币开发者。黑客在领英上伪装成招聘人员,向开发者发送包含恶意代码的编程测试题,一旦打开文件将安装窃取软件,从而危及受害者系统安全。
据安全公司 Cyvers 高级安全运营中心负责人 Hakan Unal 表示,黑客主要意图窃取开发者凭证和访问代码,包括云配置、SSH 密钥、系统元数据和钱包访问权限等。该攻击由朝鲜黑客组织 Slow Pisces(又称 Jade Sleet)实施。安全专家建议开发者对"条件过于优越"的未经请求的工作机会保持警惕。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。