ABD siber güvenlik firması Socket'e göre, Kuzey Koreli hackerlar, kripto geliştiricilerini hedef alan kötü amaçlı yazılımları dağıtmak için npm kayıt defterini kullanıyorlar. Hackerlar, web sitesi ve kripto uygulama geliştirme için meşru araçlar gibi gizlenmiş 300'den fazla kötü amaçlı kod paketi yüklediler. İndirildikten sonra, bu paketler kullanıcı şifrelerini, tarayıcı verilerini ve kripto cüzdan anahtarlarını çalmaya yönelik kötü amaçlı yazılımlar yerleştiriyor.
Socket, bu operasyonu 'Contagious Interview' olarak tanımladı ve operasyonun karmaşıklığını ve Kuzey Kore devlet aktörleri tarafından desteklendiğini vurguladı. Saldırganlar, genellikle teknoloji işe alımcıları gibi davranarak blockchain ve Web3 geliştiricilerini kötü amaçlı paketleri indirmeye ikna etmeye çalışıyorlar; amaçları sistemlerini ele geçirip hassas bilgilere erişmek.
Kuzey Koreli Hackerlar, Kripto Geliştiricilerini Hedeflemek İçin npm Kütüphanesini Kullanıyor
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.