2026-01-22 11:00:49

Нещодавно у сфері безпеки з'явилася серйозна інформація про мережеву загрозу. Хакерська організація PurpleBravo з північнокорейським походженням націлилася на компанії, що працюють з AI, криптовалютами та фінансами, здійснюючи мережеву шпигунську діяльність через ретельно сплановані фальшиві співбесіди для понад 3100 IP-адрес.

Їхня тактика досить хитра. Хакери маскуються під HR або рекрутерів, заманюючи кандидатів на фальшиві вакансії. Як тільки кандидат погоджується, його спонукають завантажити виглядаючі цілком звичайними інструменти для розробки або кодові бібліотеки — наприклад, VS Code з заднім доступом. У цих інструментах приховано шкідливе програмне забезпечення, і після успішної інсталяції воно може довгий час викрадати інформацію з цільової компанії.

Згідно з даними дослідницьких організацій з безпеки, ця атака вже охопила кілька країн і регіонів по всьому світу. Криптовалютні біржі, DeFi-платформи та традиційні фінансові установи потрапили під ціль. Особливо вразливі компанії, що активно наймають технічних спеціалістів.

Для всіх, хто працює у сфері Web3 і фінансів, цей попереджувальний сигнал дуже важливий: під час сезону пошуку роботи та студентського працевлаштування слід бути особливо обережними, не завантажуйте випадкові інструменти для розробки або кодові пакети з невідомих джерел. ІТ-відділи та HR компаній також мають посилити безпекову перевірку процесів найму, щоб запобігти проникненню таких соціальних інженерних атак у внутрішню мережу.

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.

7 лайків

Нагородити
7
4
Репост
Поділіться

Прокоментувати

0/400

PumpBeforeRug

· 6год тому

Знову ця компанія з Північної Кореї... Чесно кажучи, такі соціальні інженерні методи мають найбільший вплив у крипто-спільноті, у нас дуже не вистачає людей --- Навіть VS Code дозволяє встановлювати зловмисні версії? Це дуже недбало, на щастя, я ніколи не натискаю на підозрілі посилання --- Чорт, чи не буде серед цих 3100 IP проектів, з якими знайомі, зловмисники... Ця хвиля криптообмінників, мабуть, закінчиться проблемами --- Найнебезпечніший час для найму, запам’ятайте, всі повідомлення HR на LinkedIn потрібно перевіряти --- DeFi-проекти ще небезпечніші, будь-який core dev може бути зловмисником, і тоді токени на ланцюгу просто пропадуть, будьте обережні, браття --- Як такій масштабній атаці вдалося з’явитися? Це означає, що вже хтось постраждав, трохи страшно --- Проблема в тому, як перевірити особу HR? Крім перевірки офіційного сайту компанії, здається, інших способів немає

Переглянути оригіналвідповісти на0

Tokenomics911

· 6год тому

卧槽，这招真的绝，虚假招聘钓鱼？連HR這塊都淪陷了 --- 3100個IP被盯上，這回交易所和DeFi得抖起來了啊 --- 後門VS Code這波屬實離譜，怪不得最近群裡一堆人問工具從哪下的 --- 求職的時候真的要長心眼，尤其是這個時間點，別被虛假offer騙了 --- 朝鮮這波操作屬實狠，瞄準金融和加密直接就是奔著大頭去的 --- 說實話HR部門防線這麼弱的嗎，這都能成漏洞？ --- 又是社工？我都麻了，防不勝防啊兄弟們 --- 這就是為啥我一直說下載開發工具一定要官方渠道，聽勸吧各位 --- 金融科技公司現在怎麼還敢大規模招聘不加強安全審核啊 --- VS Code後門這梗夠狠，多少開發者就這麼中招了

Переглянути оригіналвідповісти на0

ColdWalletAnxiety

· 6год тому

卧槽，VS Code都能被改造成后门？咱们这行真的太不容易了。 --- 朝鲜那邊又搁這兒玩這一套呢，社工還是老一套啊。 --- 等等，三千多個IP？感覺身邊的朋友都得排查一下了。 --- 難怪最近那麼多人問我怎麼辨別虛假招聘，這事兒真的挺嚇人的。 --- 現在連下載個dev tool都得謹慎，我是真的繃不住了。 --- 光靠員工自覺根本不行吧，企業安全部門得上點心。 --- 這就是為啥我一直用硬體錢包不裝電腦端的原因，你們這些DeFi用戶更得小心。 --- 招聘期間還要防黑客，HR真是太南了。 --- 所以說啊，誰告訴你那個offer是真的了？我現在對任何招聘都持懷疑態度。

Переглянути оригіналвідповісти на0

LiquidationTherapist

· 7год тому

Північнокорейські хакерські організації знову щось замишляють, цього разу прямо на нашу команду крипто-ентузіастів, дуже погано. --- VS Code з заднім хаком? Це серйозно, розробники найчастіше потрапляють під удар. --- Рекрутинг через фішинг — це справжній жах, HR-ам потрібно бути більш обережними. --- Я й кажу, чому останнім часом так багато дивних запрошень на співбесіду, виявляється, це все пастки. --- Платформи DeFi мають бути більш жорсткими, такі соціальні атаки важко запобігти. --- Завантажувати будь-що потрібно обдумано, особливо на етапі пошуку роботи, справді. --- Знову Північна Корея, ці хлопці справді не сидять склавши руки, будь-яке місце з криптовалютою вони обов’язково перевірять. --- Кажуть, що перевірки безпеки компаній відстають, досі використовують застарілі процеси найму. --- Більше 3100 IP-адрес були під цілеспрямованими атаками, хто знає, чи справді когось зловили. --- Індустрія Web3 сама по собі вже легко стає мішенню, а тепер ще й пошук роботи — треба бути обережним із хакерами, це вже занадто.

Переглянути оригіналвідповісти на0