Các hacker Triều Tiên đã lợi dụng kho lưu trữ npm để phát tán phần mềm độc hại nhắm vào các nhà phát triển tiền điện tử, theo công ty an ninh mạng Mỹ Socket. Các hacker đã tải lên hơn 300 gói mã độc giả dạng công cụ hợp pháp để phát triển trang web và ứng dụng tiền điện tử. Khi được tải xuống, các gói này cài đặt phần mềm độc hại nhằm đánh cắp mật khẩu người dùng, dữ liệu trình duyệt và khóa ví tiền điện tử.
Socket đã xác định chiến dịch này với tên gọi 'Contagious Interview,' nhấn mạnh sự tinh vi và sự hậu thuẫn từ các tác nhân nhà nước Triều Tiên. Những kẻ tấn công thường giả danh nhà tuyển dụng công nghệ để dụ dỗ các nhà phát triển blockchain và Web3 tải xuống các gói độc hại, nhằm xâm nhập hệ thống và truy cập thông tin nhạy cảm của họ.
Tin tặc Triều Tiên sử dụng npm Registry để nhắm mục tiêu các nhà phát triển tiền điện tử
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.