Nordkoreanische Hacker haben laut der US-Cybersicherheitsfirma Socket das npm-Register ausgenutzt, um Malware zu verbreiten, die auf Krypto-Entwickler abzielt. Die Hacker haben über 300 bösartige Code-Pakete hochgeladen, die als legitime Werkzeuge für die Entwicklung von Websites und Krypto-Apps getarnt sind. Nach dem Herunterladen implantieren diese Pakete Malware, die darauf ausgelegt ist, Benutzerpasswörter, Browserdaten und Schlüssel von Krypto-Wallets zu stehlen.
Socket hat diese Operation als "Contagious Interview" identifiziert und hebt deren Raffinesse sowie die Unterstützung durch nordkoreanische staatliche Akteure hervor. Die Angreifer geben sich oft als technische Personalvermittler aus, um Blockchain- und Web3-Entwickler dazu zu verleiten, die bösartigen Pakete herunterzuladen, mit dem Ziel, ihre Systeme zu kompromittieren und auf sensible Informationen zuzugreifen.
Nordkoreanische Hacker nutzen das npm-Registry, um Krypto-Entwickler anzugreifen
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.