PANews는 6월 3일 비트멕스 보안팀이 북한의 지원을 받는 라자루스 그룹이 주도한 공격을 성공적으로 적발했다고 최근 밝혔다고 보도했습니다. 해커들은 "웹 3 NFT 플랫폼 협업"이라는 명목으로 악성 코드가 포함된 GitHub 프로젝트에 직원들이 접근하도록 유도하려 했습니다. 조사 결과, 이 악성 프로그램은 수파베이스(Supabase) 데이터베이스를 통해 피해자의 기기 정보를 기록했고, 잘못된 권한 설정으로 인해 공격자의 실제 IP 주소를 실수로 유출한 것으로 밝혀졌습니다. 유출된 IP 주소 중 하나는 중국 자싱의 차이나 모바일 네트워크에서 온 것으로, 공격자의 "빅터" ID 조작 오류가 드러났습니다. 또한, 보안팀은 공격자의 일상 및 VPN 사용 정보를 추적하고, 커뮤니티 참고를 위해 여러 IoC 지표를 공개했습니다.