Peretas Korea Utara menargetkan pengembang kripto melalui platform perangkat lunak open source

Jinse Finance melaporkan bahwa sebuah perusahaan keamanan siber di Amerika Serikat menyatakan bahwa peretas Korea Utara telah mengubah salah satu pustaka perangkat lunak yang paling banyak digunakan di dunia menjadi media penyebaran malware. Dalam sebuah laporan yang dirilis minggu lalu, para peneliti dari perusahaan keamanan rantai pasokan Socket mengatakan bahwa mereka menemukan lebih dari 300 paket kode berbahaya telah diunggah ke registri npm — sebuah repositori kode pusat tempat jutaan pengembang berbagi dan menginstal perangkat lunak JavaScript. Paket-paket kode ini (yaitu potongan kode kecil yang dapat digunakan kembali, yang banyak digunakan dalam berbagai skenario mulai dari situs web hingga aplikasi cryptocurrency) dirancang agar tampak tidak berbahaya. Namun, setelah diunduh, paket tersebut akan menanamkan malware yang dapat mencuri kata sandi, data browser, serta kunci dompet cryptocurrency. Socket menyatakan bahwa serangan yang mereka namakan "Contagious Interview" ini merupakan bagian dari operasi kompleks yang dilakukan oleh kelompok peretas yang didukung pemerintah Korea Utara. Para peretas ini menyamar sebagai perekrut teknologi dan secara khusus menargetkan pengembang di bidang blockchain, Web3, dan bidang terkait lainnya.