米国のサイバーセキュリティ企業Socketによると、北朝鮮のハッカーがnpmレジストリを悪用し、暗号通貨開発者を標的としたマルウェアを配布している。ハッカーは、ウェブサイトや暗号通貨アプリ開発の正当なツールに偽装した300以上の悪意あるコードパッケージをアップロードした。これらのパッケージがダウンロードされると、ユーザーのパスワード、ブラウザデータ、暗号通貨ウォレットの鍵を盗むよう設計されたマルウェアが埋め込まれる。
Socketはこの作戦を「Contagious Interview」と名付け、その高度な手口と北朝鮮の国家関与を指摘している。攻撃者はしばしば技術系のリクルーターを装い、ブロックチェーンやWeb3の開発者を誘い込んで悪意あるパッケージをダウンロードさせ、システムを侵害し機密情報にアクセスしようとしている。
北朝鮮のハッカーがnpmレジストリを利用して暗号通貨開発者を標的に
免責事項: Phemexニュースで提供されるコンテンツは、あくまで情報提供を目的としたものであり、第三者の記事から取得した情報の正確性・完全性・信頼性について保証するものではありません。本コンテンツは金融または投資の助言を目的としたものではなく、投資に関する最終判断はご自身での調査と、信頼できる専門家への相談を踏まえて行ってください。