PANews는 5월 9일 OpenSourceMalware의 연구 결과를 인용하여 북한 해킹 그룹 라자루스(Lazarus)가 개발자를 대상으로 하는 악성 캠페인, 특히 "감염성 인터뷰(infectious interviews)"와 "TaskJacker" 공격에 새로운 기법을 도입했다고 보도했습니다. 이 공격은 Git Hooks의 pre-commit 스크립트 내에 2단계 로더를 숨기는 방식입니다. "감염성 인터뷰"는 암호화폐/DeFi 분야의 채용 과정을 가장하여 개발자를 속여 악성 코드 저장소를 복제하도록 유도하는 일련의 공격으로, 궁극적으로 암호화폐 자산과 계정 정보를 탈취합니다. 연구원들은 면접 과정에서 코드 저장소 복제를 요청받은 개발자들에게 이러한 위험에 주의하고, 개인 브라우저 설정, SSH 키, 암호화된 지갑 사용을 피하고 격리된 환경에서 실행할 것을 권고합니다.