根据 OpenSourceMalware 的研究,朝鲜黑客组织 Lazarus 在针对开发者的定向攻击中,通过在 Git Hooks 的 pre-commit 脚本里隐藏第二阶段恶意软件加载器;该报告于 5 月 9 日披露。该组织使用一种名为“Contagious Interview”的技术,通过冒充加密货币和 DeFi 公司、进行招聘来诱骗开发者去克隆恶意代码仓库。此次攻击旨在从受影响的开发者那里窃取加密资产和凭据。