朝鮮駭客透過開源軟體平台鎖定加密貨幣開發者

Jinse Finance報導，美國一家網路安全公司表示，朝鮮駭客已將全球使用最廣泛的軟體庫之一變成了惡意軟體的傳播載體。在上週發布的一份報告中，供應鏈安全公司 Socket 的研究人員稱，他們發現有 300 多個惡意程式碼套件被上傳至 npm 註冊表 —— 這是一個供數百萬開發者共享和安裝 JavaScript 軟體的中央程式碼倉庫。這些套件（即可重複使用的小型程式碼片段，廣泛應用於從網站到加密貨幣應用的各類場景）被設計成看似無害的樣子。但一旦被下載，它們就會植入惡意軟體，該軟體能夠竊取密碼、瀏覽器資料以及加密貨幣錢包金鑰。Socket 表示，這場被其命名為 “Contagious Interview”（傳染性面試）的攻擊行動，是朝鮮官方支持的駭客組織所實施的複雜操作的一部分。這些駭客會偽裝成技術招聘人員，專門針對區塊鏈、Web3 及相關領域的開發者發起攻擊。