Hackers norte-coreanos têm explorado o registro npm para distribuir malware direcionado a desenvolvedores de criptomoedas, segundo a empresa americana de cibersegurança Socket. Os hackers enviaram mais de 300 pacotes de código malicioso disfarçados como ferramentas legítimas para desenvolvimento de sites e aplicativos de criptomoedas. Uma vez baixados, esses pacotes implantam malware projetado para roubar senhas de usuários, dados do navegador e chaves de carteiras de criptomoedas.
A Socket identificou essa operação como 'Entrevista Contagiosa', destacando sua sofisticação e o apoio de atores estatais norte-coreanos. Os atacantes frequentemente se passam por recrutadores de tecnologia para atrair desenvolvedores de blockchain e Web3 a baixarem os pacotes maliciosos, com o objetivo de comprometer seus sistemas e acessar informações sensíveis.
Hackers norte-coreanos usam registro npm para atacar desenvolvedores de criptomoedas
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.