北韓威脅行為者剛剛進行了一場針對開發者的高級招聘詐騙。 假冒的 Fireblocks 招聘人員。看起來合法的面試。偽裝成編碼作業的惡意軟體。 我們的安全團隊發現了這一點，並進行了干預，以下是它的具體運作方式。 🧵

這個設置令人信服：擁有真實工作歷史的 LinkedIn 個人資料、專業格式的 PDF、詳細的 Figma 板，以及預定的 Google Meet 面試。 沒有明顯的錯字。沒有你通常會在釣魚嘗試中看到的紅旗。這是不同的。

候選人被要求克隆一個 GitHub 倉庫並運行 npm install 以進行「代碼審查任務」。標準的開發者工作流程。沒有什麼可疑的。 除了設置命令觸發了惡意軟件執行。這是 APT 38 的經典傳染性面試模式。