Proofpoint の報告によると、北朝鮮に関連するハッカー活動は、採用、コードレビューなどのテーマを通じて開発者を標的としたフィッシング攻撃を展開しており、対象は金融、暗号、教育、テクノロジーなどの約100の機関に及ぶ。攻撃者はメールを通じて被害者に悪意のあるGitHubリポジトリをクローンさせ、VS CodeやCursorでプロジェクトを開くことで、クロスプラットフォームの悪意のあるコード実行を引き起こす。Proofpointはこの活動を「UNK_DeadDrop」と命名し、VS Codeのプロジェクト「folderOpen自動実行」技術を使用し、Googleサービスに偽装した悪意のある拡張機能をインストールして、ブラウザウォレット拡張、デスクトップウォレット、認証情報などのデータを窃取していると述べている。（The Hacker News）