PANewsは5月9日、OpenSourceMalwareの調査によると、北朝鮮のハッキンググループLazarusが、開発者を標的とした悪質なキャンペーンで新たな手法を採用したと報じた。その手法には、「感染型インタビュー」や「TaskJacker」などがあり、Git Hooksのプリコミットスクリプト内に第2段階のローダーを隠している。「感染型インタビュー」は、暗号通貨/DeFi分野の採用プロセスを偽装して開発者を騙し、悪意のあるコードリポジトリをクローンさせ、最終的に暗号資産や認証情報を盗み出す、同グループによる一連の攻撃である。研究者らは、面接プロセスの一環としてコードリポジトリのクローンを求められた場合、そのようなリスクに注意し、隔離された環境で実行し、個人のブラウザ設定、SSHキー、暗号化ウォレットの使用を避けるよう開発者に助言している。