📢 #Gate观点任务# 第一期精彩启程!调研 Palio (PAL) 项目,在Gate广场发布您的看法观点,瓜分 $300 PAL!
💰️ 选取15名优质发帖用户,每人轻松赢取 $20 PAL!
👉 参与方式:
1. 调研$PAL项目,发表你对项目的见解。
2. 带上$PAL交易链接。
3. 推广$PAL生态周系列活动:
为庆祝PAL上线Gate交易,平台特推出HODLer Airdrop、CandyDrop、VIP Airdrop、Alpha及余币宝等多项PAL专属活动,回馈广大用户。请在帖文中积极宣传本次系列活动,详情:https://www.gate.com/announcements/article/45976
建议项目调研的主题:
🔹 Palio 是什么?
🔹 $PAL 代币经济模型如何运作?
🔹 如何参与 $PAL生态周系列活动?
您可以选择以上一个或多个方向发表看法,也可以跳出框架,分享主题以外的独到见解。
注意:帖子不得包含除 #Gate观点任务# 和 #PAL# 之外的其他标签,并确保你的帖子至少有 60 字,并获得至少 3 个点赞,否则将无法获得奖励。
⚠️ 重复内容的帖子将不会被选取,请分享属于你独特的观点。
⏰ 活动时间:截止至 2025年7月11日 24:00(UTC+8)
朝鲜Npm恶意软件在虚假招聘中针对开发者
首页新闻* 研究人员发现与朝鲜威胁行为者相关的35个新恶意npm包。
每个包裹包含一个名为HexEval的工具,这是一个十六进制编码的加载程序,在安装后收集有关主机计算机的信息。HexEval选择性地部署另一个名为BeaverTail的恶意程序,该程序可以下载并运行一个基于Python的后门,名为InvisibleFerret。这个序列使黑客能够窃取敏感数据并远程控制被感染的系统。“这种套娃结构帮助该活动躲避基本的静态扫描器和手动审查,” Socket研究员Kirill Boychenko表示。
该活动通常始于威胁行为者在 LinkedIn 等平台上冒充招聘人员。他们联系软件工程师并通过链接发送虚假的工作任务,这些链接指向托管在 GitHub 或 Bitbucket 上的项目,这些项目中嵌入了这些 npm 包。受害者随后被说服下载并运行这些项目,有时是在不安全的环境中。
“传染性访谈”行动首次由Palo Alto Networks Unit 42在2023年底详细介绍,旨在未经授权访问开发者机器,主要用于加密货币和数据盗窃。该行动也被称为CL-STA-0240、DeceptiveDevelopment和Gwisin Gang。
Socket报告称,当前攻击者战术结合了带有恶意软件的开源包、量身定制的社会工程学和分层交付机制,以绕过安全系统。该活动显示出持续的改进,增加了跨平台的键盘记录器和新的恶意软件交付技术。
最近的活动包括使用一种名为 ClickFix 的社会工程策略,该策略投放恶意软件,如 GolangGhost 和 PylangGhost。这个子活动 ClickFake Interview 继续针对开发者,必要时提供定制的有效载荷以进行更深入的监控。
之前的文章: