Осторожно! Северокорейские хакеры, выдающие себя за рекрутеров, нацелились на криптовалютные компании, более 3100 IP-адресов подверглись взлому

【币界】最近爆出一个让人后怕的安全事件。一个叫PurpleBravo的黑客组织（与朝鲜有关）在网络上搞起了"招聘陷阱"，专门盯上了AI、加密货币和金融服务公司。

他们的套路是这样的：黑客们假装成招聘人员或开发者，邀请求职者参加技术面试。你以为是真实的工作机会，结果被引诱去执行恶意代码。攻击者还会自称来自知名加密或科技公司，让你审查代码、克隆存储库，或者完成编程任务——全是幌子。

这次行动规模不小。安全团队发现超过3100个IP地址遭到网络间谍活动，来自南亚、北美等地的20家机构成了受害者。

黑客用的工具也挺狠的。他们部署了PylangGhost和GolangGhost这样的远程访问木马，能自动窃取你的浏览器凭证和Cookies——也就是说，你的账号密码可能就这么没了。这帮人还很狡猾，用虚假的乌克兰敖德萨身份掩盖真实身份，通过恶意GitHub仓库、Astrill VPN以及17个服务提供商的服务器来托管恶意软件。

更扎心的是，他们甚至在Telegram频道上兜售LinkedIn和Upwork账号，还曾与某些加密交易平台有过互动。

所以，建议大家在这方面小心点：

• 遇到陌生公司的"技术面试"邀请，要谨慎核实真伪
• 不要随意在面试中执行陌生代码或克隆未知仓库
• 定期检查账号活动，启用双因素认证
• 警惕钓鱼邮件和假招聘链接