【安全资讯】新型恶意软件“OtterCookie”针对软件开发者展开攻击

概要：

网络安全研究人员近日发出警告，称一种名为“OtterCookie”的新型恶意软件正在针对软件开发者。这一恶意软件是自2022年12月以来活跃的“Contagious Interview”攻击活动的最新成员，旨在窃取开发者的敏感信息。

主要内容：

“OtterCookie”首次在2024年9月被发现，它通过隐藏在看似无害的文件中进行渗透，这些文件包括Node.js项目、npm包以及基于Qt或Electron框架构建的文件。这些文件通常从GitHub和Bitbucket等流行平台下载，内含一个加载器，能够执行隐藏在“cookie”属性中的恶意JavaScript代码。

一旦激活，OtterCookie便会与命令与控制服务器建立连接，开始窃取包括加密货币钱包密钥、文档和图片在内的敏感数据。值得注意的是，该恶意软件自首次出现以来已发生演变，9月版本具备搜索以太坊密钥的功能，而11月更新版则专注于远程命令执行，显示出攻击者的适应能力。

此外，OtterCookie还能够拦截剪贴板数据并执行侦察命令，暗示其可能为进一步的系统入侵铺平道路。专家建议开发者在接收工作邀请时保持警惕，仔细审查潜在雇主，并避免在设备上执行不熟悉的代码，以应对不断演变的网络威胁。