https://cyberveille.ch/tags/git-hooks/ Recent content in Git Hooks on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Fri, 08 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-08-lazarus-group-cache-un-loader-malveillant-dans-des-git-hooks-pour-cibler-les-developpeurs/ Fri, 08 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-08-lazarus-group-cache-un-loader-malveillant-dans-des-git-hooks-pour-cibler-les-developpeurs/ <h2 id="-contexte">🕵️ Contexte</h2> <p>Publié le 6 mai 2026 par l&rsquo;équipe OpenSourceMalware, cet article documente une évolution tactique de la campagne <strong>Contagious Interview / TaskJacker</strong> attribuée au groupe nord-coréen <strong>Lazarus Group (DPRK)</strong>. La source est un blog de threat intelligence communautaire spécialisé dans les menaces open source.</p> <h2 id="-évolution-de-la-technique">🔄 Évolution de la technique</h2> <p>Les opérateurs ont abandonné leurs vecteurs habituels (<code>.vscode/tasks.json</code>, scripts <code>postinstall</code> dans <code>package.json</code>, faux fichiers <code>.woff2</code>) au profit de <strong>Git hooks malveillants</strong> placés dans <code>.githooks/pre-commit</code>. Le hook se déclenche automatiquement lorsque la victime tente de committer du code, soit exactement au moment où le faux recruteur lui demande de &ldquo;corriger un bug et committer&rdquo;.</p>