El grupo Lazarus de Corea del Norte oculta malware en scripts de Git Hooks para atacar a los desarrolladores

GateNews

2026-05-10 06:09:55

De acuerdo con la investigación de OpenSourceMalware, el grupo de piratería norcoreano Lazarus ha ocultado cargadores de malware de segunda etapa en scripts de pre-commit de Git Hooks durante ataques dirigidos a desarrolladores, reveló un informe el 9 de mayo. El grupo utiliza una técnica llamada “Contagious Interview” para atraer a los desarrolladores a clonar repositorios de código malicioso haciéndose pasar por compañías de criptomonedas y DeFi que realizan contrataciones. Los ataques tienen como objetivo robar criptoactivos y credenciales de los desarrolladores afectados.

Ver fuente

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

La policía de Malasia incautó 50,000 USDT a nacionales chinos en febrero; la investigación se estanca después de tres meses

Acciones de ejecución Incidentes de seguridad

Según ChainCatcher, ocho ciudadanos chinos fueron obligados a transferir aproximadamente 50.000 USDT después de una redada policial en una villa alquilada en Kajang, Malasia, en febrero. La policía afirmó que los sospechosos estaban implicados en un fraude y posteriormente arrestó a 12 agentes vinculados al incidente, retirándolos del servicio activo. Sin embargo, la investigación sigue estancada a la espera de informes técnicos y de los resultados de la forensia digital. El abogado Charles, que

GateNewsHace9m

12 agentes de policía de Malasia asaltaron a ciudadanos chinos por 50.000 dólares en USDT en febrero; la investigación se estancó al 10 de mayo

Acciones de ejecución Incidentes de seguridad

Según BlockBeats, 12 oficiales de policía malayos fueron arrestados después de presuntamente robar a ciudadanos chinos aproximadamente 50.000 USDT durante una redada en una villa alquilada en Kajang, Selangor, en febrero de 2026. Los agentes han sido suspendidos a la espera de una investigación, que aguarda peritajes forenses criptográficos e informes técnicos. Charles, abogado que representa a ocho víctimas chinas, declaró el 10 de mayo que la investigación avanza demasiado lento y sin novedade

GateNewsHace27m

LayerZero publica una disculpa y admite un defecto en el diseño de la configuración DVN 1/1: actualización completa predeterminada hasta 5/5

Avance del proyecto Incidentes de seguridad Acciones de ejecución

El 9 de mayo (hora de EE. UU.), el protocolo de interoperabilidad entre cadenas LayerZero publicó una disculpa pública y reconoció un defecto de diseño en el “Kelp DAO hack” (incidente de piratería). CoinDesk, citando el blog oficial de LayerZero: “Lo primero es lo primero: una disculpa tardía. Permitir que un DVN funcione en modo 1/1 para transacciones de alto valor es un error”. Esta postura proviene de las críticas de las semanas anteriores sobre la “Kelp self-configuration choice” (elección

ChainNewsAbmediahace7h

Los ataques con “Crypto Wrench” aumentan un 41% en 2026, con $101M pérdidas en los primeros cuatro meses: CertiK

Incidentes de seguridad Informes del sector

Según CertiK, los titulares de criptomonedas perdieron aproximadamente 101 millones de dólares por ataques con llaves (“wrench attacks”) en los primeros cuatro meses de 2026, con 34 incidentes verificados a nivel global, un aumento del 41% frente al mismo periodo de 2025. Si la tendencia continúa, la firma estima pérdidas de cientos de millones de dólares para el año completo. En particular, el 82% de los ataques ocurrió en Europa, y Francia registró 24 incidentes. Los ataques con llaves, agresi

GateNewshace9h

LayerZero emite una disculpa pública por el exploit de Kelp DAO, admite una falla en el sistema de verificación única

Incidentes de seguridad Avance del proyecto

Según The Block, LayerZero emitió una disculpa pública el viernes por el manejo del exploit del 18 de abril que drenó 292 millones de dólares en rsETH desde el puente entre cadenas de Kelp DAO. El protocolo reconoció que cometió un error al permitir que su Red de Verificadores Descentralizados sirviera como el único verificador para transacciones de alto valor, revirtiendo su postura anterior que atribuía el fallo a las decisiones de configuración de Kelp DAO. LayerZero dijo que el exploit afect

GateNewshace14h

Los ataques con «Crypto Wrench» aumentan un 41% en 2026, y se dirigen a familiares

Incidentes de seguridad

La firma de seguridad cripto CertiK estima que los titulares de criptomonedas perdieron aproximadamente 101 millones de dólares por ataques con “wrench” durante los primeros cuatro meses de 2026, lo que representa un aumento del 41% en incidentes verificados en comparación con el mismo periodo de 2025. Si la tendencia continúa a este ritmo, las pérdidas podrían alcanzar varios cientos de millones de dólares durante todo 2026. Los ataques con “wrench” —un término de ciberseguridad para agresiones

CryptoFrontierhace15h

Comentar

0/400

Sin comentarios