慢雾:朝鲜黑客利用 VS Code 自动任务植入后门的攻击手法早在 7 个月前已曝光
创始人
2026-01-21 12:27:47
0次
(来源:吴说)
吴说获悉,慢雾科技首席信息安全官 @im23pds 发文提醒,近期备受关注的朝鲜黑客针对开发者的攻击方式,其实早在 7 个月前就已出现在 GitHub 仓库“VSCode-Backdoor”中。该攻击手法涉及朝鲜相关人员利用虚假招聘信息引诱开发人员。一旦开发者打开恶意的 VS Code 项目,隐藏任务会自动运行,从 Vercel 获取 JavaScript 代码并部署后门,从而实现远程代码执行(RCE)。
上一篇:专家称蛇窝蹦床应是人为结构
下一篇:新年记者会,李在明说了啥?
相关内容
热门资讯
长征五号B遥一运载火箭顺利通过...
2020年1月19日,长征五号B遥一运载火箭顺利通过了航天科技集团有限公司在北京组织的出厂评审。目前...
9所本科高校获教育部批准 6所...
1月19日,教育部官方网站发布了关于批准设置本科高等学校的函件,9所由省级人民政府申报设置的本科高等...
9所本科高校获教育部批准 6所...
1月19日,教育部官方网站发布了关于批准设置本科高等学校的函件,9所由省级人民政府申报设置的本科高等...
湖北省黄冈市人大常委会原党组成...
据湖北省纪委监委消息:经湖北省纪委监委审查调查,黄冈市人大常委会原党组成员、副主任吴美景丧失理想信念...
《大江大河2》剧组暂停拍摄工作...
搜狐娱乐讯 今天下午,《大江大河2》剧组发布公告,称当前防控疫情是重中之重的任务,为了避免剧组工作人...