🎉【Gate 3000萬紀念】曬出我的Gate時刻,解鎖限量好禮!
Gate用戶突破3000萬!這不僅是數字,更是我們共同的故事。
還記得第一次開通帳號的激動,搶購成功的喜悅,或陪伴你的Gate週邊嗎?
📸 參與 #我的Gate时刻# ,在Gate廣場曬出你的故事,一起見證下一個3000萬!
✅ 參與方式:
1️⃣ 帶話題 #我的Gate时刻# ,發布包含Gate元素的照片或視頻
2️⃣ 搭配你的Gate故事、祝福或感言更佳
3️⃣ 分享至Twitter(X)可參與瀏覽量前10額外獎勵
推特回鏈請填表單:https://www.gate.com/questionnaire/6872
🎁 獨家獎勵:
🏆 創意大獎(3名):Gate × F1紅牛聯名賽車模型一輛
👕 共創紀念獎(10名): 國際米蘭同款球員衛衣
🥇 參與獎(50名):Gate 品牌抱枕
📣 分享獎(10名):Twitter前10瀏覽量,送Gate × 國米小夜燈!
*海外用戶紅牛聯名賽車折合爲 $200 合約體驗券,國米同款球衣折合爲 $50 合約體驗券,國米小夜燈折合爲 $30 合約體驗券,品牌抱枕折合爲 $20 合約體驗券發放
🧠 創意提示:不限元素內容風格,曬圖帶有如Gate logo、Gate色彩、週邊產品、GT圖案、活動紀念品、活動現場圖等均可參與!
活動截止於7月25日 24:00 UTC+8
3
朝鮮Npm惡意軟件在虛假招聘中針對開發者
首頁新聞* 研究人員發現與朝鮮威脅行爲者相關的35個新惡意npm包。
每個包裹包含一個名爲HexEval的工具,這是一個十六進制編碼的加載程序,在安裝後收集有關主機計算機的信息。HexEval選擇性地部署另一個名爲BeaverTail的惡意程序,該程序可以下載並運行一個基於Python的後門,名爲InvisibleFerret。這個序列使黑客能夠竊取敏感數據並遠程控制被感染的系統。“這種套娃結構幫助該活動躲避基本的靜態掃描器和手動審查,” Socket研究員Kirill Boychenko表示。
該活動通常始於威脅行爲者在 LinkedIn 等平台上冒充招聘人員。他們聯繫軟件工程師並通過連結發送虛假的工作任務,這些連結指向托管在 GitHub 或 Bitbucket 上的項目,這些項目中嵌入了這些 npm 包。受害者隨後被說服下載並運行這些項目,有時是在不安全的環境中。
“傳染性訪談”行動首次由Palo Alto Networks Unit 42在2023年底詳細介紹,旨在未經授權訪問開發者機器,主要用於加密貨幣和數據盜竊。該行動也被稱爲CL-STA-0240、DeceptiveDevelopment和Gwisin Gang。
Socket報告稱,當前攻擊者戰術結合了帶有惡意軟件的開源包、量身定制的社會工程學和分層交付機制,以繞過安全系統。該活動顯示出持續的改進,增加了跨平台的鍵盤記錄器和新的惡意軟件交付技術。
最近的活動包括使用一種名爲 ClickFix 的社會工程策略,該策略投放惡意軟件,如 GolangGhost 和 PylangGhost。這個子活動 ClickFake Interview 繼續針對開發者,必要時提供定制的有效載荷以進行更深入的監控。
之前的文章: