Северокорейские хакеры использовали реестр npm для распространения вредоносного ПО, нацеленного на разработчиков криптовалют, сообщает американская кибербезопасная компания Socket. Хакеры загрузили более 300 вредоносных пакетов кода, замаскированных под легитимные инструменты для разработки веб-сайтов и крипто-приложений. После загрузки эти пакеты внедряют вредоносное ПО, предназначенное для кражи паролей пользователей, данных браузера и ключей криптокошельков.
Компания Socket назвала эту операцию «Contagious Interview», подчеркнув её сложность и поддержку со стороны северокорейских государственных акторов. Злоумышленники часто выдают себя за технических рекрутеров, чтобы заманить разработчиков блокчейна и Web3 в загрузку вредоносных пакетов, с целью компрометации их систем и доступа к конфиденциальной информации.
Хакеры из Северной Кореи используют реестр npm для атаки на разработчиков криптовалют
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.