VS Code自動執行機制遭濫用，北韓駭客企圖部署惡意軟體StoatWaffle

北韓駭客假借網路徵才與視訊會議名義，鎖定開發人員從事Contagious Interview（Dev#Popper）攻擊，已進行數年，如今這些駭客突然納入新的惡意軟體及運作機制，引起研究人員的注意。