미국 사이버보안 기업 소켓(Socket)에 따르면, 북한 해커들이 암호화폐 개발자를 겨냥한 악성코드를 배포하기 위해 npm 레지스트리를 악용하고 있습니다. 해커들은 웹사이트 및 암호화폐 앱 개발을 위한 합법적인 도구로 위장한 300개 이상의 악성 코드 패키지를 업로드했습니다. 이 패키지들이 다운로드되면 사용자 비밀번호, 브라우저 데이터, 암호화폐 지갑 키를 훔치도록 설계된 악성코드를 심습니다.
소켓은 이 작전을 'Contagious Interview'라고 명명하며, 그 정교함과 북한 국가 주체의 배후를 강조했습니다. 공격자들은 종종 기술 채용 담당자로 가장해 블록체인 및 Web3 개발자들을 유인하여 악성 패키지를 다운로드하게 하고, 이를 통해 시스템을 침해하고 민감한 정보를 탈취하려고 합니다.
북한 해커들, 암호화폐 개발자 겨냥해 npm 레지스트리 이용
면책 조항: Phemex 뉴스에서 제공하는 콘텐츠는 정보 제공 목적으로만 제공됩니다. 제3자 기사에서 출처를 얻은 정보의 품질, 정확성 또는 완전성을 보장하지 않습니다.이 페이지의 콘텐츠는 재무 또는 투자 조언이 아닙니다.투자 결정을 내리기 전에 반드시 스스로 조사하고 자격을 갖춘 재무 전문가와 상담하시기 바랍니다.