GitLab 安全运营团队（包括威胁情报和安全事件响应团队）紧密协作，以应对不断演变的威胁。该团队近期发表了一篇关于朝鲜国家行为体战术的文章，重点针对恶意利用 VS Code 任务（tasks）的攻击手法。在“Contagious Interview”行动中，攻击者利用伪造的面试流程诱骗个人运行恶意代码。攻击者在受感染的仓库中使用 tasks.json 文件，当仓库在 VS Code 中打开时执行命令。这使得攻击者能够安装恶意软件、窃取凭证并在受感染系统中建立持久化访问。GitLab 通过分析 VS Code 及其他 IDE 所使用的 node-pty.spawn() 库，制定了预防措施。他们基于 spawn-helper（用于后台任务）创建了检测机制，以识别可疑活动。该方法通过将焦点集中在非交互式进程（如常用于命令执行的 curl | bash）上，最大限度地减少了误报。GitLab 还建议全局禁用任务运行，或教育用户了解相关风险。这种综合方法有助于保护 GitLab 及其客户免受基于 IDE 的攻击。GitLab 旨在激励他人共同应对高级持续性威胁（APTs）。