Pesquisadoras de Cibersegurança Identificaram neste mês Uma Nova Campranha Atribuada Ao Grupo Lazarus, Que Temo Como Alvo Desenvolvedores e Profissões de Criptomoedas. O ATAQUE UTILIZA Uma vulnerabilidada na forma como o git lida com simplinks, permitindo um execuço de código malicioso durante operaques rotineiras de repositórios.
Leia Tamboma
Vivo Anúncia Parceria Antiransomware Com O GPA
VIRUSTOTAL LANCA ENDPOND Code Insight
O Golpe Começa Em Plataformas de Networking Profissional, Onde, como Vítimas Recebem, convence a Personalizados para participantes de supastas Entrevistas Técnicas. DURANTE A INTERAÇÃO, OS ATACANTES CONVENCEM O ALVO Um executário Um comando de clone git Que, de forma transparente, Dispara um gancho malicioso embutido no repositório. Esse gancho Instala um backdoor em node.js, que mantémas persistencia ao limpar e substituiu arquivos do projeto, ocultando sinais de adulteração.
Uma técnica funciona em duas etapas: exploraça da resolução de caminas do git e execução furtiva fazer gancho. Os atacantes Criam Entradas de Diretório Manipuladas para que o Git Interprete Caminhos de Forma Unconsistente, Levando a Execução Automática de Scripts Dentro da Masta De ganchos. ISSO LOCMITE ATIVAR O BACAÇÃO SEM SUSTEITAS DE LEVANTAR DESENVOLVODOR.
De acordo com os analistas, esse Ataque combina engenharia social, abuso de comporto nativo do git e estratégias de cadeia de suposlos, representando um risco elevar um alvos de alto valor. O Uso crativo de vulnerabilidades em Ferreiosas de Demenvolvimento Demopra um SofisticAção Crescente do Lazarus e Reforça Uma necessidade de válida rigorosa de Fluxos de Trabalho e Repositórios externos.
