Repositórios Maliciosos de Next.js Atacam Desenvolvedores Via Falsas Entrevistas de Emprego

A Microsoft descobriu repositórios Trojanizados de Next.js, vinculados ao grupo Lazarus APT da Coreia do Norte, que entregam backdoors através de desafios de codificação em falsas entrevistas de emprego. Isso permite RCE (Execução Remota de Código) e acesso C2 persistente em máquinas de desenvolvedores.

Os repositórios exploram a automação do VS Code através de arquivos `.vscode/tasks.json` maliciosos ou incorporam loaders ofuscados em ativos de build que buscam JavaScript controlado pelo atacante em tempo de execução. Equipes de segurança devem implementar políticas rígidas de confiança para IDEs, monitorar conexões Node.js de saída anômalas e tratar os workflows de desenvolvimento como uma superfície de ataque privilegiada. ️