吴说获悉,慢雾科技首席信息安全官 @im23pds 发文提醒,近期备受关注的朝鲜黑客针对开发者的攻击方式,其实早在 7 个月前就已出现在 GitHub 仓库“VSCode-Backdoor”中。该攻击手法涉及朝鲜相关人员利用虚假招聘信息引诱开发人员。一旦开发者打开恶意的 VS Code 项目,隐藏任务会自动运行,从 Vercel 获取 JavaScript 代码并部署后门,从而实现远程代码执行(RCE)。
他还提到,Linux 用户近期需注意 Snap Store 爆发新型攻击,过期域名变黑客后门盗取用户加密资产。篡改的应用伪装成 Exodus、Ledger Live 或 Trust Wallet 等加密钱包,诱导用户输入“钱包恢复助记词”,导致资金被盗。
阅读原文
慢雾:朝鲜黑客利用 VS Code 自动任务植入后门的攻击手法早在 7 个月前已曝光
2026-01-21
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。
关注我们
生成海报
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。
