Nordkoreanische Hacker zielen über Open-Source-Softwareplattformen auf Krypto-Entwickler ab

Jinse Finance berichtet, dass ein US-amerikanisches Cybersicherheitsunternehmen erklärt hat, dass nordkoreanische Hacker eine der weltweit am häufigsten genutzten Software-Bibliotheken in einen Träger für die Verbreitung von Schadsoftware verwandelt haben. In einem in der vergangenen Woche veröffentlichten Bericht erklärten Forscher des auf Lieferkettensicherheit spezialisierten Unternehmens Socket, dass sie über 300 bösartige Codepakete im npm-Register entdeckt haben – einem zentralen Code-Repository, das von Millionen von Entwicklern zum Teilen und Installieren von JavaScript-Software genutzt wird. Diese Pakete (wiederverwendbare kleine Code-Snippets, die in verschiedensten Szenarien von Websites bis hin zu Kryptowährungsanwendungen weit verbreitet sind) wurden so gestaltet, dass sie harmlos erscheinen. Sobald sie jedoch heruntergeladen werden, implantieren sie Schadsoftware, die in der Lage ist, Passwörter, Browserdaten und Schlüssel von Kryptowährungs-Wallets zu stehlen. Socket erklärte, dass diese als „Contagious Interview“ bezeichnete Angriffskampagne Teil einer komplexen Operation einer von Nordkorea offiziell unterstützten Hackergruppe ist. Diese Hacker geben sich als technische Recruiter aus und zielen speziell auf Entwickler aus den Bereichen Blockchain, Web3 und verwandten Feldern ab.