Waspada terhadap jebakan rekrutmen palsu! Peretas melancarkan serangan besar-besaran terhadap perusahaan AI dan kripto

【区块律动】最近一波严重的网络攻击浮出水面。据1月22日的信息，在去年从加密市场卷走超20亿美元后，一支臭名昭著的黑客团队又开始活跃了——这次他们换了个套路。

名叫PurpleBravo的黑客组织精心设计了一场大规模虚假招聘行动，瞄准了3100多个涉及人工智能、加密货币以及金融服务领域的企业网络。他们假扮招聘官或技术开发者，把求职者骗进去完成所谓的技术面试任务——要么审查代码，要么克隆代码库，要么做编程练习。听起来很正常对吧？实际上这些任务都是烟雾弹，真正的目标是在你的电脑上执行恶意代码。目前已经确认来自南亚、北美、欧洲、中东和中美洲的20个组织中招了。

更讽刺的是，这帮人还挺会伪装的。他们用假的乌克兰身份来掩盖真实身份，然后部署了两款远程访问木马——PylangGhost和GolangGhost——来窃取浏览器里存的各种凭证。这还不够，他们还对Microsoft Visual Studio Code动了手术，通过恶意的Git存储库植入后门，简直防不胜防。

对Web3从业者、交易所员工甚至其他科技公司来说，这是个很硬的警告。求职季要多长个心眼，不认识的招聘机会最好先验证一下真伪，代码审查这类任务也要通过官方渠道进行。