【区块律动】最近一波严重的网络攻击浮出水面。据1月22日的信息,在去年从加密市场卷走超20亿美元后,一支臭名昭著的黑客团队又开始活跃了——这次他们换了个套路。名叫PurpleBravo的黑客组织精心设计了一场大规模虚假招聘行动,瞄准了3100多个涉及人工智能、加密货币以及金融服务领域的企业网络。他们假扮招聘官或技术开发者,把求职者骗进去完成所谓的技术面试任务——要么审查代码,要么克隆代码库,要么做编程练习。听起来很正常对吧?实际上这些任务都是烟雾弹,真正的目标是在你的电脑上执行恶意代码。目前已经确认来自南亚、北美、欧洲、中东和中美洲的20个组织中招了。更讽刺的是,这帮人还挺会伪装的。他们用假的乌克兰身份来掩盖真实身份,然后部署了两款远程访问木马——PylangGhost和GolangGhost——来窃取浏览器里存的各种凭证。这还不够,他们还对Microsoft Visual Studio Code动了手术,通过恶意的Git存储库植入后门,简直防不胜防。对Web3从业者、交易所员工甚至其他科技公司来说,这是个很硬的警告。求职季要多长个心眼,不认识的招聘机会最好先验证一下真伪,代码审查这类任务也要通过官方渠道进行。
警惕虚假招聘陷阱!ハッカーがAIおよび暗号化企業を標的に大規模攻撃を仕掛ける
【区块律动】最近一波严重的网络攻击浮出水面。据1月22日的信息,在去年从加密市场卷走超20亿美元后,一支臭名昭著的黑客团队又开始活跃了——这次他们换了个套路。
名叫PurpleBravo的黑客组织精心设计了一场大规模虚假招聘行动,瞄准了3100多个涉及人工智能、加密货币以及金融服务领域的企业网络。他们假扮招聘官或技术开发者,把求职者骗进去完成所谓的技术面试任务——要么审查代码,要么克隆代码库,要么做编程练习。听起来很正常对吧?实际上这些任务都是烟雾弹,真正的目标是在你的电脑上执行恶意代码。目前已经确认来自南亚、北美、欧洲、中东和中美洲的20个组织中招了。
更讽刺的是,这帮人还挺会伪装的。他们用假的乌克兰身份来掩盖真实身份,然后部署了两款远程访问木马——PylangGhost和GolangGhost——来窃取浏览器里存的各种凭证。这还不够,他们还对Microsoft Visual Studio Code动了手术,通过恶意的Git存储库植入后门,简直防不胜防。
对Web3从业者、交易所员工甚至其他科技公司来说,这是个很硬的警告。求职季要多长个心眼,不认识的招聘机会最好先验证一下真伪,代码审查这类任务也要通过官方渠道进行。