朝鲜威胁行为者刚刚实施了一场针对开发者的复杂招聘骗局。 假冒的 Fireblocks 招聘人员。看似合法的面试。伪装成编码任务的恶意软件。 我们的安全团队发现并中断了这一行为，以下是它的具体运作方式。🧵

这个设置令人信服：LinkedIn 个人资料具有真实的工作经历，专业格式的 PDF，详细的 Figma 板，以及安排好的 Google Meet 面试。 没有明显的拼写错误。没有你通常会在网络钓鱼尝试中看到的红旗。这是不同的。

候选人被要求克隆一个 GitHub 仓库并运行 npm install 以完成 "代码审查任务"。标准的开发者工作流程。没有什么可疑的。 除了设置命令触发了恶意软件的执行。这是 APT 38 的经典传染性面试模式。