北朝鮮のハッカーがオープンソースソフトウェアプラットフォームを通じて暗号資産開発者を標的に

Jinse Financeによると、アメリカのサイバーセキュリティ企業が、北朝鮮のハッカーが世界で最も広く使用されているソフトウェアライブラリの一つを悪意のあるソフトウェアの拡散媒体に変えたと発表しました。先週発表されたレポートで、サプライチェーンセキュリティ企業Socketの研究者は、300以上の悪意あるコードパッケージがnpmレジストリにアップロードされていることを発見したと述べています。npmは、数百万の開発者がJavaScriptソフトウェアを共有・インストールするための中央コードリポジトリです。これらのパッケージ（再利用可能な小さなコード片で、ウェブサイトから暗号資産アプリケーションまで幅広く利用されています）は、一見無害に見えるよう設計されています。しかし、一度ダウンロードされると、パスワード、ブラウザデータ、暗号資産ウォレットのキーを盗むことができるマルウェアが埋め込まれます。Socketは、この攻撃活動を「Contagious Interview（伝染性インタビュー）」と名付け、北朝鮮政府が支援するハッカー組織による高度な作戦の一部であると述べています。これらのハッカーは技術系リクルーターを装い、特にブロックチェーン、Web3および関連分野の開発者を標的に攻撃を仕掛けています。