根据 OpenSourceMalware 的研究,在 5 月 9 日针对开发者的攻击中,朝鲜黑客组织 Lazarus 在 Git Hooks 的 pre-commit 脚本中隐藏了第二阶段加载器。该组织在包括“Infectious Interview”在内的行动中使用了这一技术,假装成加密货币和 DeFi 招聘人员,诱骗开发者克隆恶意代码仓库,最终目的是窃取加密资产和凭证。