هاكرز كوريا الشمالية يستهدفون مطوري العملات المشفرة عبر منصات البرمجيات المفتوحة المصدر

أفادت Jinse Finance أن شركة أمريكية للأمن السيبراني ذكرت أن قراصنة من كوريا الشمالية حولوا أحد أكثر مكتبات البرمجيات استخدامًا في العالم إلى وسيلة لنشر البرمجيات الخبيثة. في تقرير صدر الأسبوع الماضي، قال باحثون من شركة Socket المتخصصة في أمان سلسلة التوريد إنهم اكتشفوا أكثر من 300 حزمة برمجية خبيثة تم تحميلها إلى سجل npm — وهو مستودع مركزي للأكواد يتيح لملايين المطورين مشاركة وتثبيت برمجيات JavaScript. تم تصميم هذه الحزم البرمجية (وهي أجزاء صغيرة من الأكواد قابلة لإعادة الاستخدام وتستخدم على نطاق واسع في كل شيء من المواقع الإلكترونية إلى تطبيقات العملات المشفرة) لتبدو غير ضارة. ولكن بمجرد تنزيلها، تقوم بزرع برمجيات خبيثة يمكنها سرقة كلمات المرور وبيانات المتصفح ومفاتيح محافظ العملات المشفرة. وذكرت Socket أن هذه العملية، التي أطلقت عليها اسم "Contagious Interview" (المقابلة المعدية)، هي جزء من عملية معقدة ينفذها مجموعة قراصنة مدعومة رسميًا من كوريا الشمالية. يتنكر هؤلاء القراصنة كمجندين تقنيين ويستهدفون بشكل خاص المطورين العاملين في مجالات البلوكشين وWeb3 والمجالات ذات الصلة.