Des hackers nord-coréens ont exploité le registre npm pour distribuer des logiciels malveillants ciblant les développeurs de crypto, selon la société américaine de cybersécurité Socket. Les hackers ont téléchargé plus de 300 paquets de code malveillant déguisés en outils légitimes pour le développement de sites web et d'applications crypto. Une fois téléchargés, ces paquets implantent des logiciels malveillants conçus pour voler les mots de passe des utilisateurs, les données du navigateur et les clés des portefeuilles crypto.
Socket a identifié cette opération sous le nom de « Contagious Interview », soulignant sa sophistication et son soutien par des acteurs étatiques nord-coréens. Les attaquants se font souvent passer pour des recruteurs technologiques afin d'attirer les développeurs blockchain et Web3 à télécharger les paquets malveillants, dans le but de compromettre leurs systèmes et d'accéder à des informations sensibles.
Des hackers nord-coréens utilisent le registre npm pour cibler les développeurs de cryptomonnaies
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.