Nghiên cứu: Lazarus dùng Git Hooks để ẩn mã độc

Nhóm tin tặc Lazarus của Triều Tiên được cho là đã dùng kỹ thuật mới trong các chiến dịch nhắm vào nhà phát triển, gồm “infectious interviews” và “TaskJacker”, với mã tải giai đoạn hai ẩn trong pre-commit scripts của Git Hooks.

OpenSourceMalware cho biết các thủ đoạn này nhắm vào quy trình tuyển dụng giả mạo trong mảng crypto/DeFi, nhằm khiến lập trình viên sao chép kho mã độc và từ đó đánh cắp tài sản crypto cùng thông tin đăng nhập.

“Infectious interviews” là chuỗi tấn công giả làm phỏng vấn tuyển dụng để dụ nạn nhân tải và chạy mã độc. Cách tiếp cận này tận dụng chính bước kiểm tra mã nguồn để đưa payload vào môi trường của nhà phát triển.

Nhóm nghiên cứu khuyến nghị nếu được yêu cầu clone một repository trong quá trình phỏng vấn, nhà phát triển nên kiểm tra trong môi trường cô lập và tránh dùng cấu hình trình duyệt cá nhân, khóa SSH hoặc ví mã hóa.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.