网络安全研究人员发现，威胁行为者正在滥用广受欢迎的笔记工具 Obsidian 的 Shell Commands 社区插件，在不利用任何软件漏洞的情况下，悄无声息地在受害者设备上执行恶意代码。该攻击活动被追踪为 REF6598，主要针对金融和加密货币行业的从业人员。 精心设计的 ...