Северокорейские хакеры нацелились на разработчиков криптовалют через платформу с открытым исходным кодом

Jinse Finance сообщает, что американская компания в сфере кибербезопасности заявила: северокорейские хакеры превратили одну из самых широко используемых библиотек программного обеспечения в мире в средство распространения вредоносного ПО. В опубликованном на прошлой неделе отчёте исследователи компании по безопасности цепочки поставок Socket сообщили, что обнаружили более 300 вредоносных пакетов кода, загруженных в реестр npm — центральное хранилище кода, где миллионы разработчиков обмениваются и устанавливают программное обеспечение на JavaScript. Эти пакеты кода (небольшие фрагменты, которые можно многократно использовать и которые широко применяются от веб-сайтов до приложений для криптовалют) были замаскированы под безобидные. Однако после загрузки они внедряют вредоносное ПО, способное похищать пароли, данные браузера и ключи криптовалютных кошельков. Socket отмечает, что эта атака, которую они назвали “Contagious Interview” (“Заразительное собеседование”), является частью сложной операции, осуществляемой поддерживаемой государством Северной Кореи хакерской группой. Эти хакеры маскируются под технических рекрутеров и специально нацеливаются на разработчиков в области блокчейна, Web3 и смежных сфер.