吴说获悉,慢雾科技首席信息安全官 @im23pds 发文提醒,近期备受关注的朝鲜黑客针对开发者的攻击方式,其实早在 7 个月前就已出现在 GitHub 仓库“VSCode-Backdoor”中。该攻击手法涉及朝鲜相关人员利用虚假招聘信息引诱开发人员。一旦开发者打开恶意的 VS Code 项目,隐藏任务会自动运行,从 Vercel 获取 JavaScript 代码并部署后门,从而实现远程代码执行(RCE)。
吴说获悉,慢雾科技首席信息安全官 @im23pds 发文提醒,近期备受关注的朝鲜黑客针对开发者的攻击方式,其实早在 7 个月前就已出现在 GitHub 仓库“VSCode-Backdoor”中。该攻击手法涉及朝鲜相关人员利用虚假招聘信息引诱开发人员。一旦开发者打开恶意的 VS Code 项目,隐藏任务会自动运行,从 Vercel 获取 JavaScript 代码并部署后门,从而实现远程代码执行(RCE)。