Hakerzy z Korei Północnej celują w deweloperów kryptowalut za pośrednictwem platformy oprogramowania open source

Jinse Finance poinformowało, że amerykańska firma zajmująca się cyberbezpieczeństwem ogłosiła, iż północnokoreańscy hakerzy zamienili jedno z najczęściej używanych na świecie repozytoriów oprogramowania w nośnik do rozprzestrzeniania złośliwego oprogramowania. W raporcie opublikowanym w zeszłym tygodniu badacze z firmy zajmującej się bezpieczeństwem łańcucha dostaw, Socket, stwierdzili, że odkryli ponad 300 złośliwych pakietów kodu przesłanych do rejestru npm — centralnego repozytorium kodu, z którego miliony deweloperów współdzielą i instalują oprogramowanie JavaScript. Te pakiety kodu (czyli wielokrotnie używane, niewielkie fragmenty kodu, szeroko stosowane od stron internetowych po aplikacje kryptowalutowe) zostały zaprojektowane tak, by wyglądały na nieszkodliwe. Jednak po pobraniu wszczepiają one złośliwe oprogramowanie, które może kraść hasła, dane przeglądarki oraz klucze do portfeli kryptowalutowych. Socket poinformował, że ta operacja, nazwana przez nich „Contagious Interview” (Zaraźliwy Wywiad), jest częścią złożonych działań prowadzonych przez wspieraną przez rząd Korei Północnej grupę hakerską. Hakerzy ci podszywają się pod rekruterów technologicznych i celują w deweloperów z branży blockchain, Web3 oraz powiązanych dziedzin.