Void Dokkaebiがコーディング試験に隠したマルウェアでジョブシーカーを狙う
北朝鮮に関連する脅威行為者Void Dokkaebiは、著名なChollima(チョルマ)としても追跡されており、偽りの採用面接を自己拡散するマルウェア作戦に変える積極的なキャンペーンを実行しています。 このグループは暗号資産およびAI企業の採用担当者になりすまし、ソフトウェア開発者を誘い、架空の技術評価の一部として
北朝鮮に関連する脅威行為者Void Dokkaebiは、著名なChollima(チョルマ)としても追跡されており、偽りの採用面接を自己拡散するマルウェア作戦に変える積極的なキャンペーンを実行しています。 このグループは暗号資産およびAI企業の採用担当者になりすまし、ソフトウェア開発者を誘い、架空の技術評価の一部として
出典:chris brignell via Alamy Stock PhotoAxios JavaScriptのNPMパッケージが最近侵害され、最近数ヶ月間にオープンソース開発エコシステムに対する最も影響力の大きいサプライチェーン攻撃の一つを表しています。Axiosは最も人気のあるJavaScript HTTPクライア