区小号消息,慢雾首席信息安全官 23pds 发推表示,Lazarus Group 旗下 HexagonalRodent 正针对 Web3 开发者通过“高薪远程岗位”、“知名项目招聘”等社交工程手段诱导执行恶意代码,最终窃取用户加密资产。 2026 年 3 月 9 日,一名与 fast-draft 扩展开发者同名用户感染 OtterCookie 恶意程序,被用于分发恶意程序。攻击者大量使用 ChatGPT 和 Cursor 辅助实施攻击,进一步提升伪装性与欺骗性。
微信小程序
微信扫一扫体验
投稿
微信公众账号
微信扫一扫加关注
评论 返回
顶部
发表评论 取消回复