изображение: grok Специалисты Proofpoint раскрыли масштабную кампанию, в которой предполагаемые северокорейские хакеры рассылают разработчикам поддельные тестовые задания со встроенным вредоносным кодом. За апрель и май 2026 года злоумышленники отправили свыше 250 писем сотрудникам почти 100 организаций. Главная цель операции — кража криптовалюты, паролей и сессионных данных у технических специалистов. Активность отслеживается под обозначением UNK_DeadDrop и считается одной из самых заметных операций против программистов за последние месяцы. Большинство получателей писем работают в США в технологическом, образовательном и финансовом секторах. Повышенное внимание атакующие уделяют компаниям, связанным с цифровыми активами и блокчейн-разработкой. Каждое письмо содержит ссылку на репозиторий GitHub или GitLab, оформленный под обычное собеседование. Получателю предлагают клонировать проект и открыть его в редакторе кода. Чаще всего жертв направляют в VS Code или Cursor. Тематика заданий ре