警惕虛假招聘陷阱！黑客針對AI和加密公司發起大規模攻擊

【區塊律動】最近一波嚴重的網路攻擊浮出水面。據1月22日的資訊，在去年從加密市場卷走超過20億美元後，一支臭名昭著的黑客團隊又開始活躍了——這次他們換了個套路。

名叫PurpleBravo的黑客組織精心設計了一場大規模虛假招聘行動，瞄準了3100多個涉及人工智慧、加密貨幣以及金融服務領域的企業網路。他們假扮招聘官或技術開發者，把求職者騙進去完成所謂的技術面試任務——要么審查程式碼，要么克隆程式碼庫，要么做程式練習。聽起來很正常對吧？實際上這些任務都是煙霧彈，真正的目標是在你的電腦上執行惡意程式碼。目前已經確認來自南亞、北美、歐洲、中東和中美洲的20個組織中招了。

更諷刺的是，這幫人還挺會偽裝的。他們用假的烏克蘭身份來掩蓋真實身份，然後部署了兩款遠端存取木馬——PylangGhost和GolangGhost——來竊取瀏覽器裡存的各種憑證。這還不夠，他們還對Microsoft Visual Studio Code動了手術，透過惡意的Git儲存庫植入後門，簡直防不勝防。

對Web3從業者、交易所員工甚至其他科技公司來說，這是一個很硬的警告。求職季要多長個心眼，不認識的招聘機會最好先驗證一下真偽，程式碼審查這類任務也要透過官方渠道進行。